在加密之前压缩数据是否违反任何网络标准来满足“接受编码：gzip、deflate”要求HTTP 请求中的标头？

Question

我们有一个返回加密消息的 REST 接口。当我们收到带有 Accept-Encoding: gzip, deflate 标头的请求时，我们会压缩数据。目前，我们在加密数据之后压缩数据，但我们注意到在加密之前压缩数据会大大减少内容长度并提高性能。在加密之前压缩数据是否违反任何网络标准？

Answer 1

Accept-Encoding 标头是关于客户端将接受哪种 Content-Transfer-Encoding 的。您没有义务仅仅因为有人说他们会接受传输中的压缩内容而进行压缩，因此，如果您在加密后根本不进行压缩，那么您并没有做错任何事情。 （如果您的加密有价值，则根本不会压缩。）

您不能设置 CTE 并期望客户端在解压缩之前解密，因为 CTE 标头表示“在对 CTE 执行任何其他操作之前应用此转换”内容”。

然而，在没有 CTE 标头的加密之前进行压缩是完全合法的。就这样做，加密后不要设置 CTE 或压缩。