禁用 ASP.Net 生成的 ScriptResource.axd 的 gzip 编码
Disable gzip encoding for ASP.Net generated ScriptResource.axd
我正在尝试对 ASP.Net WebForms 应用程序中的静态内容和 non-static 内容禁用 gzip 编码。这是针对 BREACH 漏洞的建议修复。
我注意到 ASP.Net/ScriptManager 生成的文件,如 ScriptResource.axd 默认是 GZIP 编码的。
即使在 IIS 中禁用了压缩,也会应用此编码。
此时我的选择是编写一个 HttpModule 来删除 Accepts-Encoding headers,但这似乎不是正确的做法。
我发现这是通过这个Web.Config设置配置的-
<system.web.extensions>
<scripting>
<scriptResourceHandler enableCompression="false" enableCaching="true" />
</scripting>
</system.web.extensions>
我正在尝试对 ASP.Net WebForms 应用程序中的静态内容和 non-static 内容禁用 gzip 编码。这是针对 BREACH 漏洞的建议修复。
我注意到 ASP.Net/ScriptManager 生成的文件,如 ScriptResource.axd 默认是 GZIP 编码的。
即使在 IIS 中禁用了压缩,也会应用此编码。
此时我的选择是编写一个 HttpModule 来删除 Accepts-Encoding headers,但这似乎不是正确的做法。
我发现这是通过这个Web.Config设置配置的-
<system.web.extensions>
<scripting>
<scriptResourceHandler enableCompression="false" enableCaching="true" />
</scripting>
</system.web.extensions>