我在 APACHE 上添加了一条用于 HTTP 压缩的规则。规则肯定没问题,但 Fiddler 显示响应未压缩。(我测试curl了 localhost,响应已压缩)
我怀疑防火墙将请求标头修改Accept-Encoding为不同的东西。即使 Fiddler 显示请求标头包含Accept-Encoding.
我的意思是,如果 Fiddler 说你Accept-Encoding是这样的......,但实际上并非如此。我只是想在联系防火墙供应商之前确认一下。
而且..这只是出于我的好奇心,Accept-Encoding安全性如何?
一些防火墙和安全软件会破坏或删除出站 ACCEPT-ENCODING 标头,以防止服务器使用 HTTP 压缩来压缩响应。防火墙/安全软件有时宁愿不必在扫描之前解压缩响应(因为它们不知道如何解压缩,或者因为解压缩需要 CPU 时间)。
Fiddler 在 HTTP 标头离开您的计算机之前向您显示它们,因此在它们被防火墙或上游网关破坏之前。
您可以轻松查看 HTTP 请求的出站标头;请参阅https://bayden.com/echo2.aspx和https://bayden.com/echo2.aspx以查看从客户端发送的标头。请注意,即使 HTTP 请求标头被损坏,HTTPS 请求标头也可能完好无损,因为中介通常不会干扰 HTTPS 流量。