爲ASP.Net生成的ScriptResource.axd禁用gzip編碼

Question

我試圖在ASP.Net WebForms應用程序的靜態和非靜態內容上禁用gzip編碼。這是針對BREACH漏洞的建議修復程序。

我注意到ASP.Net/ScriptManager生成的文件如ScriptResource.axd默認是GZIP編碼的。

即使在IIS中禁用壓縮，也會應用此編碼。

我現在的選擇是編寫一個HttpModule來移除Accepts-Encoding標頭，但這似乎不是正確的做法。

Answer 1

我發現，這是通過這個web.config的設置配置 -

<system.web.extensions> 
     <scripting> 
     <scriptResourceHandler enableCompression="false" enableCaching="true" /> 
     </scripting> 
</system.web.extensions>