通过阅读互联网上的资源,我得到的印象是,只有响应的主体被压缩,因为您需要先阅读“内容编码”标题,然后才能解压任何内容,如果被压缩,浏览器将无法解压。
稍后,我将阅读有关犯罪攻击的文章,其中指出:
犯罪<&燃气轮机;是针对机密web Cookie的安全攻击
这意味着web Cookie也会被压缩,否则,它不会造成任何伤害。但是Cookie是在头中发送的,因此一些头必须被压缩。
我想要一个关于HTTP压缩压缩HTTP响应的哪些部分的清晰答案。谢谢
:
CRIME专注于TLS压缩,它用正文压缩标题,因此包含cookie。
Break专注于HTTP级别的压缩,而不是Cookie:)
