Blocco richiesta

Per ridurre le possibilità di manomissione delle richieste, è disponibile un semplice impianto di bloccaggio.

Se attribute::RequestLock è impostato, alla richiesta deve essere aggiunto un valore di blocco, sotto forma di &xxxx, con xxxx come valore esadecimale di quattro cifre. Questo valore esadecimale viene generato utilizzando un algoritmo di hash semplice applicato alla parte modificatori della richiesta (dopo il simbolo '?' che separa il percorso dell'URL dai modificatori a1/>. Questa operazione deve essere eseguita dopo che la richiesta è completamente http-encoded, ma prima che sia (facoltativamente) offuscata. Dopo aver decompresso la richiesta, il server utilizzerà lo stesso algoritmo di hash sulla stringa del modificatore (ad eccezione degli ultimi 5 caratteri, che contengono il valore lock). Se la chiave generata non corrisponde al blocco, la richiesta viene rifiutata.

IMPORTANTE

Se si abilita questa funzione, tenere presente che esistono alcune limitazioni all'utilizzo che includono:
- L'interfaccia utente di Dynamic Media potrebbe non mostrare i dettagli corretti per il campo Last Published. Tuttavia, questo effetto non influisce sulla pubblicazione.
- Al momento, lo streaming video HLS non funziona quando Richiedi oscuramento e Richiedi blocco sono abilitati.
- Al momento, alcuni visualizzatori Dynamic Media non funzionano quando Richiedi oscuramento e Richiedi blocco sono attivati.

Codice di esempio C++ per generare il valore di blocco della richiesta:

unsigned int lockValue(const char *str) 
{ 
    unsigned int sum = 0; 
    if (str == NULL) 
        return sum; 
    for (; *str; ++str) 
        sum = (sum*131 + *str) & 0xffff; 
    return sum; 
} 

Consultate anche

Codifica HTTP, Richiesta offuscamento, attributo::RequestLock

In questa pagina