Google PageSpeedbuild议提供一些静态文件,例如JavaScript,CSS。 但是,因为我们的网站是HTTPS,所以我们只是禁用了我们的Web服务器中的压缩function,
就我所了解的BREACH攻击而言,在服务器中启用压缩是不安全的。 我是否误解了在Web服务器上启用静态文件压缩的安全性? 还是有一些方法来传递压缩的静态文件,而没有BREACH的风险?