如何在 https 站点的 asp.net Core 2.2 项目中启用压缩并避免诸如 CRIME 和 BREACH 之类的问题
[英]How to enable compression in asp.net Core 2.2 project for https site and avoid problems like CRIME and BREACH
问题描述
我有一个 web 应用程序,它是使用 ASP.NET Core 2.2 MVC 框架顶部的 C# 编写的。
我的应用程序在每个请求上显示大量图像,这使得加载时间变长并增加了带宽使用。 为了改善页面加载和带宽使用,我想使用Brotli和Gzip格式压缩 HTTP 响应。
幸运的是,微软有一个 package ,它使用中间件为我压缩 HTTP 响应,称为Microsoft.AspNetCore.ResponseCompression 。 从 package 官方文档中,默认情况下禁用安全网站的压缩。
我的问题是如何在避免安全问题的同时压缩响应?
这是我如何设置Microsoft.AspNetCore.ResponseCompression package
public void ConfigureServices(IServiceCollection services)
{
services.AddResponseCompression(options =>
{
options.Providers.Add<BrotliCompressionProvider>();
options.Providers.Add<GzipCompressionProvider>();
options.MimeTypes = ResponseCompressionDefaults.MimeTypes.Concat(
new[] { "image/svg+xml", "image/jpeg" });
options.EnableForHttps = true;
});
...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseResponseCompression();
...
}
上述设置将为以下 MIMI 类型应用压缩
- 应用程序/javascript
- 应用程序/json
- 应用程序/xml
- 文本/CSS
- 文本/html
- 文本/json
- 文本/纯文本
- 文本/xml
- 图片/svg+xml
- 图片/JPEG
1 个解决方案
解决方案1
-1 2019-09-25 17:45:18
此外,您还可以在发送之前“压缩”图像,例如,使用:
private byte[] CompressImageToQuality(System.Drawing.Image image, int quality)
{
EncoderParameter qualityParam = new EncoderParameter(Encoder.Quality, quality);
ImageCodecInfo jpegCodec = GetEncoderInfo("image/jpeg");
EncoderParameters encoderParams = new EncoderParameters(1);
encoderParams.Param[0] = qualityParam;
using (var stream = new System.IO.MemoryStream())
{
image.Save(stream, jpegCodec, encoderParams);
return stream.ToArray();
}
}
如何为 ASP.NET Core 2.2 项目中的子域正确启用 CORS?
[英]How to correctly enable CORS for a subdomain in an ASP.NET Core 2.2 project?
避免在Asp.NET Core 2.2 + IdentityServer中使用会话cookie
[英]Avoid session cookies in Asp.NET Core 2.2 + IdentityServer
如何在 Asp.Net Core 2.2 中在运行时禁用/启用身份验证?
[英]How do I disable/enable authentication at runtime in Asp.Net Core 2.2?
ASP.NET linux 上的核心 2.2 项目未找到卫星资源
[英]ASP.NET Core 2.2 project on linux not finding satelite resources
如何在Core .NET 2.2项目中启用Facebook身份验证?
[英]How to enable facebook authentication in Core .NET 2.2 project?
如何将Google Coto Stoage作为文件提供者链接到ASP.NET Core 2.2项目?
[英]How to link Google Could Stoage into ASP.NET Core 2.2 project as file provider?
如何将位于应用程序部分 (DLL) 中的部分视图呈现到主 asp.net 核心 2.2 项目中
[英]How to render a partial view located in an application part (DLL) into main asp.net core 2.2 project
如何在 ASP.NET Core 2.2 项目中增加或设置上传媒体文件大小无限制
[英]How to increase or set the upload media file size unlimited in ASP.NET Core 2.2 project
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何避免 ASP.NET Core MVC 中的 paypal 安全漏洞
如何为 ASP.NET Core 2.2 项目中的子域正确启用 CORS?
asp.net 核心 2.2 中的响应压缩不起作用
避免在Asp.NET Core 2.2 + IdentityServer中使用会话cookie
如何在 Asp.Net Core 2.2 中在运行时禁用/启用身份验证?
ASP.NET linux 上的核心 2.2 项目未找到卫星资源
如何在Core .NET 2.2项目中启用Facebook身份验证?
如何将Google Coto Stoage作为文件提供者链接到ASP.NET Core 2.2项目?
如何将位于应用程序部分 (DLL) 中的部分视图呈现到主 asp.net 核心 2.2 项目中
如何在 ASP.NET Core 2.2 项目中增加或设置上传媒体文件大小无限制
相关标签