IIS中启用或禁用HTTP压缩

1、 HTTP压缩是指在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩通常采用gzip压缩算法压缩HTML、JavaScript、CSS等文件。压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏览器的访问速度。当然，同时也会增加一点服务器的负担 。

2、Wb服务器处理HTTP压缩的工作原理如下：

（1）Web服务器接收到浏览器的HTP请求后，检查浏览器是否支持HTP压缩;在用户浏览器发送请求的HTTP头中，带有" Accept-Encoding：gzip，deflate"参数则表明支持gzip和 deflate两种压缩算法。

（2）如果浏览器支持HTTP压缩，Wb服务器检查请求文件的后缀名；

静态文件和动态文件后缀启动要所都需要在Metabase，xml中设置；

静态文件需要设置：HcFileExtensions Metabase Property；

动态文件需要设置：HcScriptFileExtensions Metabase Property。

（3）如果请求文件是HTML、CSS等静态文件并且文件后缀启用了压缩，则Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件；

（4）如果请求文件的压缩文件不存在，Web服务器向浏览器返回未压缩的请求文件，并在压缩缓冲目录中存放请求文件的压缩文件；

（5）如果请求文件的最新压缩文件已经存在，则直接返回请求文件的压缩文件；

（6）如果请求文件是ASPX、ASP等动态文件并且文件后缀启用了压缩Web服务器动态压缩内容井返回浏览器，压缩内容不存到压缩缓存目录中。

3、打开IIS，找到要禁用或启动HTTP压缩的网站，点击“功能视图”，双击“压缩”，如下图：

2、启动HTTP压缩则将下图所示的打钩，禁用则去掉勾选即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2EsHWQDj-1586830347579)(G:\MyProject\项目文档\启用或禁用HTTP压缩\assets\1582078484848.png)]

3、启动和禁用HTTP压缩后，可以看到启动则有Content-Encoding:gzip，而禁用则不会有Content-Encoding这个对象。

CSRF攻击与防御参考： https://blog.csdn.net/freeking101/article/details/86537087