Obscurcissement de requête

Dernière mise à jour : 2021-07-13
  • Créé pour :
  • Developer
    User

Le contenu de la partie entière des modificateurs de la chaîne de requête, y compris le suffixe de verrouillage facultatif, peut être obscurci par l’application d’un codage base64 standard.

Le serveur tente de décoder si attribute::RequestObfuscation est défini. Si le décodage échoue, la requête est rejetée. Si le verrouillage des requêtes et l’obscurcissement des requêtes sont appliqués, le suffixe de verrouillage doit être généré et ajouté avant le codage base64.

IMPORTANT

Si vous activez cette fonction, sachez qu’il existe certaines limites à son utilisation qui incluent les éléments suivants :
- L’interface utilisateur de Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication. Toutefois, cet impact n’a aucune incidence sur la publication.
- Actuellement, la diffusion vidéo HLS en flux continu ne fonctionne pas lorsque l’obscurcissement des requêtes et le verrouillage des requêtes sont activés.
- Actuellement, certaines visionneuses Dynamic Media ne fonctionnent pas lorsque l’ obscurcissement des requêtes et le verrouillage des requêtes sont activés.

Exemple

http://server/myTemplate?$txt=my text string&$img=myImage

code à :

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

Les occurrences de '=', '&' et '%' dans les chaînes de valeur doivent être placées dans une séquence d’échappement à l’aide de l’encodage '%xx', avant que la requête ne soit obscurcie. Il n’est pas nécessaire de coder autrement http-encode la partie modificateurs de la requête avant ou après l’obscurcissement, même si le verrouillage de la requête est appliqué, puisque l’encodage base64 est sécurisé pour la transmission http.

Voir aussi

Encodage HTTP, Verrouillage de requête, attribut::RequestObfuscation

Sur cette page