Quale compressione HTTP dovrei usare (e come?)

0

So che esistono più strumenti di compressione HTTP.

Al fine di evitare che un sito sia suscettibile a BREACH, quale algoritmo di compressione HTTP dovrei usare?

Inoltre, come devo accertarmi che il server lo usi?

(La conversazione su Brotli è stata annotata ma in realtà non risponde alla domanda: Compressione brotli per HTTPS )

    
posta JohnFF 01.12.2018 - 01:41
fonte

1 risposta

3

BREACH è un problema con il modo in cui i dati compressi sono utilizzati , non quale algoritmo di compressione è in uso. Se si inviano dati sensibili (ad esempio token CSRF, ad esempio) o si utilizza contenuto dinamico, la compressione HTTP può consentire di rivelare i segreti. Per i contenuti statici o non sensibili, qualsiasi tecnica di compressione va bene. Per supportare la maggior parte dei browser, devi utilizzare DEFLATE o gzip.

    
risposta data 01.12.2018 - 03:48
fonte

Leggi altre domande sui tag