Нарушает ли сжатие данных перед их шифрованием какие-либо веб-стандарты для выполнения заголовка «Accept-Encoding: gzip, deflate» в HTTP-запросе?

Question

У нас есть интерфейс REST, который возвращает зашифрованные сообщения. Когда мы получаем запрос с заголовком Accept-Encoding: gzip, deflate, мы сжимаем данные. В настоящее время мы сжимаем данные ПОСЛЕ того, как мы зашифровываем данные, но мы заметили, что сжатие данных ПЕРЕД шифрованием существенно сокращает длину контента и повышает производительность. Нарушает ли сжатие данных перед их шифрованием какие-либо веб-стандарты?

Answer 1

Заголовок Accept-Encoding указывает, какой Content-Transfer-Encoding клиент примет. Вы не обязаны сжимать только потому, что кто-то говорит, что он будет принимать сжатый контент при передаче, поэтому вы не делаете ничего плохого, если вообще не сжимаете после шифрования. (Который, если ваше шифрование чего-то стоит, вообще не будет сжиматься.)

Вы не можете установить C-T-E и ожидать, что клиент расшифрует, прежде чем он распакует, потому что заголовок C-T-E говорит: «Примените это преобразование, прежде чем делать что-либо еще с контентом».

Однако сжатие перед шифрованием без заголовка C-T-E совершенно законно. Просто сделайте это и не устанавливайте C-T-E и не сжимайте после шифрования.