Atténuez les attaques BREACH sans dire adieu à la compression

Partout où je cherche des solutions pour atténuer cette vulnérabilité , je trouve quelque chose comme:

Désactivez simplement la compression http.

Eh bien, cela pose un problème car la compression économise beaucoup de bande passante et accélère le chargement de vos pages Web. En outre, ce que je lis à propos de BREACH, c’est que la longueur de compression peut être utilisée par un attaquant pour lire certaines informations (potentiellement secrètes) à l’intérieur du document compressé.

Maintenant, admettons que j’ai des informations secrètes dans les pages que je charge, cela ne signifie pas que des ressources statiques comme CSS ou JS ont aussi.

• Passer de grandes quantités de données d’une page à une autre sans POST?
• Python Django httpd – pid enfant XXXXX signal de sortie Erreur de segmentation (11)
• Comment peut-on construire un site Web en Perl sans CGI?
• Comment configurer Sonar pour s’authentifier à l’aide de certificates clients SSL
• Apache ne fournit pas de fichiers statiques à partir de l’application Django

Alors, est-ce une solution pour désactiver la compression uniquement pour les pages HTML (dynamics ou non) et activer la compression pour les ressources non secrètes telles que CSS ou JS sécurisé?

• apache (port 80) et iis (port 8080)
• Réécriture du module pour gérer les dossiers de version du site (barre oblique)
• Serveur Apache – ne charge pas localhost
• htaccess redirige de manière inattendue vers le dossier
• Codeigniter Htaccess et URL Rediriger des problèmes