Verschleierung anfordern request-obfuscation
Der Inhalt des gesamten Modifikatorteils der Anfragezeichenfolge, einschließlich des optionalen Sperrsuffix, kann durch Anwendung der standardmäßigen Base64-Codierung verdeckt werden.
Der Server versucht zu decodieren, wenn attribute::RequestObfuscation
festgelegt ist. Wenn die Decodierung fehlschlägt, wird die Anfrage abgelehnt. Wenn sowohl eine Anforderungssperre als auch eine Anforderungsverschleierung angewendet werden, muss das Sperrsuffix vor der Base64-Codierung generiert und angehängt werden.
- Auf der Dynamic Media-Benutzeroberfläche werden möglicherweise nicht die richtigen Details für das Feld Zuletzt veröffentlicht angezeigt. Dies wirkt sich jedoch nicht auf die Veröffentlichung aus.
- Derzeit funktioniert das HLS-Video-Streaming nicht, wenn Anfrageverschleierung und Anfragesperre aktiviert sind.
- Derzeit funktionieren einige Dynamic Media-Viewer nicht, wenn Anfragenverschleierung und Anfragensperrung aktiviert sind.
Beispiel section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
Kodiert für:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Alle Vorkommen von '=', '&' und '%' in Wertzeichenfolgen müssen mit '%xx'-Kodierung maskiert werden, bevor die Anfrage verschleiert wird. Es ist nicht erforderlich, den Modifiers)- der Anfrage vor oder nach der Verschleierung anderweitig mit HTTP zu codieren, selbst wenn eine Anforderungssperre angewendet wird, da die Base64-Codierung für die HTTP-Übertragung sicher ist.
Verwandte Themen section-7ea59724c97c4ee9a510dbbc1f79e564
HTTP-, Anforderungssperrung, attribute::RequestObfuscation