标签: nginx https gzip http2
您好我知道Gzip over https / SSL是不安全的,但我的服务器只运行一个静态文件网站博客,因此没有安全风险。
所以我想做的是在我的Nginx服务器配置中同时使用https来回复http_v2和Gzip。
有没有人知道如何启用它们,因为Gzip默认情况下只运行http?
由于
答案 0 :(得分:0)
攻击允许攻击者猜测内容(如cookie)。如果您不在其中存储任何机密内容,则可以安全地激活Gzip。