Я пытаюсь отключить кодировку gzip как для статического, так и для нестатического контента в приложении ASP.Net WebForms. Это предлагаемое исправление для уязвимости BREACH.
Я заметил, что сгенерированные ASP.Net/ScriptManager файлы, такие как ScriptResource.axd, по умолчанию кодируются GZIP.
Эта кодировка применяется, даже если сжатие отключено в IIS.
В настоящее время я могу написать HttpModule для удаления заголовков Accepts-Encoding, но это не кажется правильным.