Любая причина не добавлять заголовок "Cache-Control: no-transform" на каждую страницу?
Недавно мы зафиксировали ошибку на нашем веб-сайте, аналогичную описанной в Как остановить javascript-инъекцию из прокси-сервера vodafone? - в основном, мобильная сеть Vodafone была vandalizing наших страниц в пути, редактирование JavaScript, которые нарушили viewmodels.
Добавление заголовка "Cache-Control: no-transform" на страницу, на которую возникла проблема, исправлена, что отлично.
Однако мы обеспокоены тем, что, поскольку мы делаем больше клиентской разработки с использованием методов JavaScript MVP, мы можем увидеть это снова.
Есть ли причина не добавлять этот заголовок на каждую страницу, обслуживаемую нашим сайтом?
Есть ли какие-либо полезные преобразования, которые это предотвратит? Или это в основном просто похожие примеры носителей, делающих попытки хам-кулака минимизировать вещи и потенциально нарушать их в процессе?
Ответы
Ответ 1
Причины не добавлять этот заголовок - это скорость и передача данных.
Некоторые службы прокси /CDN кодируют носитель, поэтому, если ваш клиент находится за прокси-сервером или вы используете службу CDN, клиент может получить более высокую скорость и потратить небольшую передачу данных. Этот заголовок фактически заказывает прокси /CDN - не для кодирования носителя и оставить данные как есть.
Итак, если вас это не волнует, или ваше приложение не использует много файлов, таких как изображения или музыку, или вы не хотите кодирования в своем трафике, нет причин не делать этого (и наоборот, рекомендуется).
См. RFC здесь: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.5
Ответ 2
Недавно Google включил службу googleweblight, поэтому, если на ваших страницах есть директива заголовка "Cache-Control: no-transform", вы будете отказываться от перекодировки своей страницы, если соединение происходит с мобильного устройства с медленным доступом в Интернет соединение.
Подробнее здесь:
https://support.google.com/webmasters/answer/6211428?hl=en
