前往小程序,Get更优阅读体验!
立即前往
发布
社区首页 >专栏 >ASP.NET Core 知识速递 - Day 11:Compression 中间件

ASP.NET Core 知识速递 - Day 11:Compression 中间件

作者头像
郑子铭
发布2025-01-10 10:55:05
发布2025-01-10 10:55:05
490
举报
文章被收录于专栏:DotNet NB && CloudNative

1. 什么是 Response Compression Middleware

Response Compression是 ASP.NET Core 提供的一种中间件,用于对 HTTP 响应内容进行压缩。它通过支持的压缩算法(如 Gzip 或 Brotli)压缩服务器发送给客户端的响应内容,从而加快网络传输速度,特别适合处理大段文本或数据。

2. 启用压缩中间件

压缩中间件默认提供了Brotli and Gzip算法

代码语言:javascript
复制
using Microsoft.Net.Http.Headers;
using Microsoft.Extensions.Primitives;
var builder = WebApplication.CreateBuilder();
//builder.Services.AddResponseCompression();
builder.Services.AddResponseCompression(options =>
{
    options.EnableForHttps = true; // 启用 HTTPS 的压缩
});
var app = builder.Build();
app.UseResponseCompression();
app.Run(async context =>
{
    var accept = context.Request.Headers[HeaderNames.AcceptEncoding];
    if (!StringValues.IsNullOrEmpty(accept))
    {
        context.Response.Headers.Append(HeaderNames.Vary, HeaderNames.AcceptEncoding);
    }
    context.Response.ContentType = "text/plain";
    var responseText = new string('A', 1000000); // 1,000,000 个字符
    await context.Response.WriteAsync(responseText);
});
app.Run();

注意将 EnableForHttps 设置为 true 存在安全风险,通过设置EnableForHttps 选项可以控制安全连接上的压缩响应。然而,默认情况下该选项是禁用的,因为启用它存在安全风险。

安全风险:使用压缩和动态生成的页面可能会使应用程序暴露于CRIME 和BREACH 攻击中。

缓解措施:在 ASP.NET Core 中,可以通过使用防伪令牌(antiforgery tokens)来缓解这些攻击。

3. 配置压缩算法

我们启用日志来查看一下压缩算法:

代码语言:javascript
复制
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore.ResponseCompression": "Debug"
    }
  }
}

默认的算法使用了Brotli,我们可以配置一下算法

代码语言:javascript
复制
builder.Services.AddResponseCompression(options =>
{
    options.EnableForHttps = true; // 启用 HTTPS 的压缩
    options.Providers.Add<GzipCompressionProvider>();
});

我们也可以实现自己的算法,需要实现ICompressionProvider接口:

代码语言:javascript
复制
builder.Services.AddResponseCompression(options =>
{
    options.EnableForHttps = true; // 启用 HTTPS 的压缩
    //options.Providers.Add<GzipCompressionProvider>();
    options.Providers.Add<CustomCompressionProvider>();
});
代码语言:javascript
复制
using Microsoft.AspNetCore.ResponseCompression;
public class CustomCompressionProvider : ICompressionProvider
{
    public string EncodingName => "mycustomcompression";
    public bool SupportsFlush => true;
    public Stream CreateStream(Stream outputStream)
    {
        // Replace with a custom compression stream wrapper.
        return outputStream;
    }
}

源代码地址

https://github.com/bingbing-gui/AspNetCore-Skill/tree/master/src/aspnetcore-knowledge-point/compression-response

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-01-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 DotNet NB 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档