O Google PageSpeed sugere que você forneça alguns arquivos estáticos, como, por exemplo, JavaScript, CSS. Mas como o nosso site é apenas HTTPS, desativamos a compactação em nosso servidor da Web por motivos de segurança.
Até onde entendi o ataque BREACH, não é seguro ativar a compactação no servidor. Eu entendi mal algo que é seguro para ativar a compactação de arquivos estáticos no servidor web? Ou há alguma maneira de entregar arquivos estáticos compactados sem os riscos de violação?
Tags compression https page-speed