某些防火牆是否可能修改'Accept-Encoding'？雖然在Fiddler

Question

似乎沒問題，但我在HTTP壓縮的APACHE上添加了一條規則。這個規則當然沒問題，但是Fiddler顯示響應沒有被壓縮（我測試curl爲localhost，響應被壓縮）

我懷疑防火牆會將請求頭的Accept-Encoding修改爲不同的東西。即使Fiddler顯示請求標題包含Accept-Encoding。

我的意思是如果Fiddler說你的Accept-Encoding就是這樣的......但實際上並非如此。 我只想確保在聯繫防火牆供應商之前。

而且..這只是爲了我的好奇心，Accept-Encoding是如何做到安全的？

Answer 1

某些防火牆和安全軟件會破壞或刪除出站ACCEPT-ENCODING標頭，以防止服務器使用HTTP壓縮來壓縮響應。防火牆/安全軟件有時不希望在掃描之前解壓縮響應（要麼是因爲他們不知道如何解壓縮，要麼是因爲解壓縮需要CPU時間）。

Fiddler在您離開您的計算機之前向您顯示HTTP標頭，因此在它們被防火牆或上游網關所損壞之前。

您可以輕鬆地從HTTP請求中看到出站標題;請參閱https://bayden.com/echo2.aspx和https://bayden.com/echo2.aspx以查看從客戶端發送的標頭。請注意，即使HTTP請求標頭被損壞，HTTPS請求標頭也可能保持不變，因爲中間件通常不會干擾HTTPS通信。