Abbiamo recentemente corretto un fastidioso errore sul nostro sito web simile a quello descritto in How to stop javascript injection from vodafone proxy? - in pratica, la rete mobile Vodafone stava vandalizzando le nostre pagine in transito, apportando modifiche al codice JavaScript che ha rotto i modelli viewmodels.Qualche motivo per non aggiungere l'intestazione "Cache-Control: no-transform" ad ogni pagina?
Aggiunta di un'intestazione "Cache-Control: no-transform" alla pagina che stava riscontrando il problema risolto, il che è ottimo.
Tuttavia, siamo preoccupati del fatto che, mentre eseguiamo più sviluppo lato client utilizzando le tecniche JavaScript MVP, potremmo vederlo di nuovo.
C'è qualche motivo per non aggiungere questa intestazione ad ogni pagina pubblicata dal nostro sito?
Ci sono delle utili trasformazioni che ciò impedirà? O si tratta semplicemente di esempi simili di vettori che compiono tentativi di minare le cose e potenzialmente di romperle nel processo?
Se la pagina HTML viene servito ha avuto il 'Cache-Control: no-intestazione transform', ma i file di immagine collegati a esso ha * non *, vorrei che permetterà deleghe a trasformare le immagini? Sto assumendo così. – Carson63000
Hai assolutamente ragione. se puoi e vuoi servire solo l'html/javascript con questa intestazione, le altre risorse consentirebbero la codifica per proxy. è facile da raggiungere con '.htaccess', puoi definire tipi specifici di file per impostare la loro intestazione. – MeNa
Fa una grande differenza in caso di immagini: http://calendar.perfplanet.com/2013/mobile-isp-image-recompression/ – Kornel