Безопасно ли обслуживать предварительно распакованный контент?

Question

Безопасно ли обслуживать предварительно распакованный контент?Каждый браузер поддерживает это?

Answer 1

Нет, браузер укажет в шапке

Accept-Encoding: gzip, deflate

когда он поддерживает сжатый контент.

Даже если браузер его поддерживает, между ними может быть межсетевой экран, который удаляет Accept-Encoding и отклоняет любой сжатый контент (так что он может легко сканировать его на наличие вирусов)

Поэтому проверьте Accept-Encoding (большинство веб-серверов сделают это автоматически для вас).

Answer 2

Да, но вам нужно добавить заголовок, чтобы клиент знал, что он распакован.В PHP вы могли бы сделать это так:

header("Content-Encoding: gzip");

Однако имейте в виду, что не каждый браузер поддерживает это полностью (IE имеет репутацию довольно ужасного в этом, хотя я считаю, что это было решено вболее свежие версии).