Verschleierung anfordern request-obfuscation

Der Inhalt des gesamten Modifikatorteils der Anfragezeichenfolge, einschließlich des optionalen Sperrsuffix, kann durch Anwendung der standardmäßigen Base64-Codierung verdeckt werden.

Der Server versucht zu decodieren, wenn attribute::RequestObfuscation festgelegt ist. Wenn die Decodierung fehlschlägt, wird die Anfrage abgelehnt. Wenn sowohl eine Anforderungssperre als auch eine Anforderungsverschleierung angewendet werden, muss das Sperrsuffix vor der Base64-Codierung generiert und angehängt werden.

IMPORTANT
Wenn Sie diese Funktion aktivieren, beachten Sie, dass es bestimmte Einschränkungen bei ihrer Verwendung gibt, darunter die folgenden:
- Auf der Dynamic Media-Benutzeroberfläche werden möglicherweise nicht die richtigen Details für das Feld Zuletzt veröffentlicht angezeigt. Dies wirkt sich jedoch nicht auf die Veröffentlichung aus.
- Derzeit funktioniert das HLS-Video-Streaming nicht, wenn Anfrageverschleierung und Anfragesperre aktiviert sind.
- Derzeit funktionieren einige Dynamic Media-Viewer nicht, wenn Anfragenverschleierung und Anfragensperrung aktiviert sind.

Beispiel section-dd4bfab19aa040f8ba3f6e397c6b0941

http://server/myTemplate?$txt=my text string&$img=myImage

Kodiert für:

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

Alle Vorkommen von '=', '&' und '%' in Wertzeichenfolgen müssen mit '%xx'-Kodierung maskiert werden, bevor die Anfrage verschleiert wird. Es ist nicht erforderlich, den Modifiers)- der Anfrage vor oder nach der Verschleierung anderweitig mit HTTP zu codieren, selbst wenn eine Anforderungssperre angewendet wird, da die Base64-Codierung für die HTTP-Übertragung sicher ist.

Verwandte Themen section-7ea59724c97c4ee9a510dbbc1f79e564

HTTP-, Anforderungssperrung, attribute::RequestObfuscation

recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49