Domande con tag 'gzip'

Quindi ho queste poche direttive di compressione a livello http in nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Ho letto che questo dovrebbe essere evitato a causa di un attacco CRIME / BREACH, è corretto?     

Ho dedicato molto tempo alle implementazioni degli attacchi BREACH. In teoria, la compressione Brotli, come altre compressioni che utilizzano algoritmi della famiglia lzz7, deve essere vulnerabile all'attacco BREACH. Esperienze e test che ho...

Lavoro su un sito che ha un'interfaccia web e un'API. Sto provando a determinare se possiamo usare tranquillamente gzip o se questo ci aprirà a BREACH . Il sito dice: If you have an HTTP response body that meets all the following condit...

File zip , GZip , e probabilmente altri, includono informazioni sul file contenuto, inclusa la dimensione non compressa del file. Tuttavia, quando si estrae questi file il numero non ha senso in quanto i dati effettivi possono essere molto più...

Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico. L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se...

Quindi ho queste poche direttive di compressione a livello http in nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Ho letto che questo dovrebbe essere evitato a causa di un attacco CRIME / BREACH, è corretto?