如何在war构建中使用Grails 3.3.2不生成.gz文件

Question

我的应用程序是用Grails 3.3.2构建的，我的应用程序包含一些javascript文件(.js)

当我构建我的应用程序(grails )时，grails除了生成被消化的版本js文件之外，还会生成另一个gzip版本的jacascript文件，如下所示：

​

​

这些.gz文件似乎导致了CWE 200的安全问题：

Web错误配置:无保护文件( 11405 ) Webinspect检测到目标服务器上具有.gz扩展名的存档文件。网络访问备份文件所造成的威胁的严重程度取决于原始文档中存储的信息的敏感性。基于这些信息，攻击者可以从这些文件中获取有关站点体系结构、数据库和网络访问凭据详细信息、加密密钥等的敏感信息。攻击者可以使用获取的信息对应用程序进行精确的目标攻击，否则可能不可行。

​

​

我想也许我不应该生成那些.gz文件。但是如何让Grails不去处理那些.gz文件呢？

我在我的build.gradle中尝试过下面的配置，但没有成功。

assets {
    minifyJs = true
    minifyCss = true
    enableGzip = false
}

Answer 1

对于后来遇到这种情况的人来说，答案是：

• 资产{ enableGzip = false }如问题所示
• 清除项目以删除以前创建的任何gz文件。