Любая причина не добавлять заголовок "Cache-Control: no-transform" на каждую страницу?

Недавно мы зафиксировали ошибку на нашем веб-сайте, аналогичную описанной в Как остановить javascript-инъекцию из прокси-сервера vodafone? - в основном, мобильная сеть Vodafone была vandalizing наших страниц в пути, редактирование JavaScript, которые нарушили viewmodels.

Добавление заголовка "Cache-Control: no-transform" на страницу, на которую возникла проблема, исправлена, что отлично.

Однако мы обеспокоены тем, что, поскольку мы делаем больше клиентской разработки с использованием методов JavaScript MVP, мы можем увидеть это снова.

Есть ли причина не добавлять этот заголовок на каждую страницу, обслуживаемую нашим сайтом?

Есть ли какие-либо полезные преобразования, которые это предотвратит? Или это в основном просто похожие примеры носителей, делающих попытки хам-кулака минимизировать вещи и потенциально нарушать их в процессе?

Ответ 1

Причины не добавлять этот заголовок - это скорость и передача данных.

Некоторые службы прокси /CDN кодируют носитель, поэтому, если ваш клиент находится за прокси-сервером или вы используете службу CDN, клиент может получить более высокую скорость и потратить небольшую передачу данных. Этот заголовок фактически заказывает прокси /CDN - не для кодирования носителя и оставить данные как есть.

Итак, если вас это не волнует, или ваше приложение не использует много файлов, таких как изображения или музыку, или вы не хотите кодирования в своем трафике, нет причин не делать этого (и наоборот, рекомендуется).

См. RFC здесь: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.5

Ответ 2

Недавно Google включил службу googleweblight, поэтому, если на ваших страницах есть директива заголовка "Cache-Control: no-transform", вы будете отказываться от перекодировки своей страницы, если соединение происходит с мобильного устройства с медленным доступом в Интернет соединение.

Подробнее здесь: https://support.google.com/webmasters/answer/6211428?hl=en