如何在 https 站點的 asp.net Core 2.2 項目中啟用壓縮並避免諸如 CRIME 和 BREACH 之類的問題
[英]How to enable compression in asp.net Core 2.2 project for https site and avoid problems like CRIME and BREACH
問題描述
我有一個 web 應用程序,它是使用 ASP.NET Core 2.2 MVC 框架頂部的 C# 編寫的。
我的應用程序在每個請求上顯示大量圖像,這使得加載時間變長並增加了帶寬使用。 為了改善頁面加載和帶寬使用,我想使用Brotli和Gzip格式壓縮 HTTP 響應。
幸運的是,微軟有一個 package ,它使用中間件為我壓縮 HTTP 響應,稱為Microsoft.AspNetCore.ResponseCompression 。 從 package 官方文檔中,默認情況下禁用安全網站的壓縮。
我的問題是如何在避免安全問題的同時壓縮響應?
這是我如何設置Microsoft.AspNetCore.ResponseCompression package
public void ConfigureServices(IServiceCollection services)
{
services.AddResponseCompression(options =>
{
options.Providers.Add<BrotliCompressionProvider>();
options.Providers.Add<GzipCompressionProvider>();
options.MimeTypes = ResponseCompressionDefaults.MimeTypes.Concat(
new[] { "image/svg+xml", "image/jpeg" });
options.EnableForHttps = true;
});
...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseResponseCompression();
...
}
上述設置將為以下 MIMI 類型應用壓縮
- 應用程序/javascript
- 應用程序/json
- 應用程序/xml
- 文本/CSS
- 文本/html
- 文本/json
- 文本/純文本
- 文本/xml
- 圖片/svg+xml
- 圖片/JPEG
1 個解決方案
解決方案1
-1 2019-09-25 17:45:18
此外,您還可以在發送之前“壓縮”圖像,例如,使用:
private byte[] CompressImageToQuality(System.Drawing.Image image, int quality)
{
EncoderParameter qualityParam = new EncoderParameter(Encoder.Quality, quality);
ImageCodecInfo jpegCodec = GetEncoderInfo("image/jpeg");
EncoderParameters encoderParams = new EncoderParameters(1);
encoderParams.Param[0] = qualityParam;
using (var stream = new System.IO.MemoryStream())
{
image.Save(stream, jpegCodec, encoderParams);
return stream.ToArray();
}
}
如何為 ASP.NET Core 2.2 項目中的子域正確啟用 CORS?
[英]How to correctly enable CORS for a subdomain in an ASP.NET Core 2.2 project?
避免在Asp.NET Core 2.2 + IdentityServer中使用會話cookie
[英]Avoid session cookies in Asp.NET Core 2.2 + IdentityServer
如何在 Asp.Net Core 2.2 中在運行時禁用/啟用身份驗證?
[英]How do I disable/enable authentication at runtime in Asp.Net Core 2.2?
ASP.NET linux 上的核心 2.2 項目未找到衛星資源
[英]ASP.NET Core 2.2 project on linux not finding satelite resources
如何在Core .NET 2.2項目中啟用Facebook身份驗證?
[英]How to enable facebook authentication in Core .NET 2.2 project?
如何將Google Coto Stoage作為文件提供者鏈接到ASP.NET Core 2.2項目?
[英]How to link Google Could Stoage into ASP.NET Core 2.2 project as file provider?
如何將位於應用程序部分 (DLL) 中的部分視圖呈現到主 asp.net 核心 2.2 項目中
[英]How to render a partial view located in an application part (DLL) into main asp.net core 2.2 project
如何在 ASP.NET Core 2.2 項目中增加或設置上傳媒體文件大小無限制
[英]How to increase or set the upload media file size unlimited in ASP.NET Core 2.2 project
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何避免 ASP.NET Core MVC 中的 paypal 安全漏洞
如何為 ASP.NET Core 2.2 項目中的子域正確啟用 CORS?
asp.net 核心 2.2 中的響應壓縮不起作用
避免在Asp.NET Core 2.2 + IdentityServer中使用會話cookie
如何在 Asp.Net Core 2.2 中在運行時禁用/啟用身份驗證?
ASP.NET linux 上的核心 2.2 項目未找到衛星資源
如何在Core .NET 2.2項目中啟用Facebook身份驗證?
如何將Google Coto Stoage作為文件提供者鏈接到ASP.NET Core 2.2項目?
如何將位於應用程序部分 (DLL) 中的部分視圖呈現到主 asp.net 核心 2.2 項目中
如何在 ASP.NET Core 2.2 項目中增加或設置上傳媒體文件大小無限制
相關標簽