我们最近切换到Amazon Cloudfront的静态内容。 看来,Cloudfront使用Via标头对原始服务器(IIS 7.0)执行HTTP 1.0请求。 默认情况下,IIS 7.0为这两个选项(HTTP 1.0和代理(Via)请求)禁用文件压缩,只能通过在applicationHost.config中设置noCompressionForHttp10和noCompressionForProxies为false来启用整个服务器( http:// msdn .microsoft.com / en-us / library / ms690689(v = vs.90).aspx )。
我的问题是:为HTTP 1.0和代理请求启用压缩的风险是什么? 这些设置是否适用于真正旧的浏览器/代理(例如Internet Explorer 5)或者在更新的浏览器/代理中是否存在问题?
设置这些选项应该是安全的。
在Ubuntu 12.04(/etc/apache2/mods-available/deflate.conf)中查看默认的Apache 2.2 conf,看起来IE 6在压缩CSS,RSS和Javascript时遇到了一些问题。
此外,一些真正旧的代理不支持“Vary”头,因此会将caching的压缩内容发送给在“Accept”头中未指示压缩支持的客户端。
如果您的networking服务器只能通过CDN访问,那么这两个选项根本就不重要。 如果你仍然允许直接访问你的networking服务器,那么,正如你所说,真正的旧浏览器/代理可能有问题(但这样的古代产品的用户将面临其他问题… …)