我注意到一件奇怪的事情,显然 Firefox 说它支持 HTTPS 上的 Brotli,但不支持 HTTP?由于 Brotli 与 gzip 类似,但效率更高,为什么要将其限制为 HTTPS?在 HTTPS 选项卡上,我看到:
Accept-encoding: gzip, deflate, br
已发送。但在其他网站上我看不到br。为什么它不能做 Brotli 压缩 HTTP?
问问题
5148 次
1 回答
17
将 brotli 限制为安全上下文的原因是中介(特别是有问题的代理和内容扫描器)在遇到非 deflate/gzip 内容编码时往往表现得很差。谷歌的人在他们之前推出“sdch”和“bzip2”时发现了这一点。由于这个原因,他们最终选择了 bzip2,并且 sdch 有许多他们不得不进行的黑客攻击。通过要求 HTTPS 用于 brotli,他们可以在大多数情况下阻止这个问题,因为相对较少的内容扫描程序 MITM HTTPS 流
取自https://hacks.mozilla.org/2015/11/better-than-gzip-compression-with-brotli/
于 2017-05-09T06:26:28.227 回答