Demander le verrouillage

Afin de réduire les possibilités de falsification des requêtes, un système de verrouillage simple est fourni.

Si attribut::RequestLock est défini, une valeur de verrouillage doit être ajoutée à la requête, sous la forme &xxxx, avec xxxx comme valeur hexadécimale à quatre chiffres. Cette valeur hexadécimale est générée à l’aide d’un algorithme de hachage simple appliqué à la partie modificateurs de la requête (après le "?" qui sépare le chemin d’accès à l’URL des modificateurs **). Cette opération doit être effectuée une fois que la requête est entièrement codée en http, mais avant qu’elle ne soit (éventuellement) obscurcie. Après avoir démasqué la requête, le serveur utilisera le même algorithme de hachage sur la chaîne de modificateur (à l’exception des 5 derniers caractères qui contiennent la valeur de verrouillage). Si la clé générée ne correspond pas au verrou, la demande est rejetée.

IMPORTANT

Si vous activez cette fonction, sachez qu’il existe certaines limitations à son utilisation, notamment :
- L’interface utilisateur de Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication. Cependant, cela n’a aucune incidence sur la publication.
- Actuellement, la diffusion en flux continu de vidéos HLS ne fonctionne pas lorsque l’option Demander l’obscurcissement et le verrouillage de la  ​requête sont activés.
- Actuellement, certaines visionneuses Dynamic Media ne fonctionnent pas lorsque l’option Obscurcissement des requêtes et verrouillage des requêtes est activée.

Exemple de code C++ pour générer la valeur de verrouillage de la demande :

unsigned int lockValue(const char *str) 
{ 
    unsigned int sum = 0; 
    if (str == NULL) 
        return sum; 
    for (; *str; ++str) 
        sum = (sum*131 + *str) & 0xffff; 
    return sum; 
} 

Voir aussi

Encodage HTTP, Obscurcissement de requête, attribut ::RequestLock

Sur cette page