Le contenu de la partie entière des modificateurs de la chaîne de requête, y compris le suffixe de verrouillage facultatif, peut être obscurci par l’application d’un codage base64 standard.
Le serveur tente de décoder si attribute::RequestObfuscation
est défini. Si le décodage échoue, la requête est rejetée. Si le verrouillage des requêtes et l’obscurcissement des requêtes sont appliqués, le suffixe de verrouillage doit être généré et ajouté avant le codage base64.
Si vous activez cette fonction, sachez qu’il existe certaines limites à son utilisation qui incluent les éléments suivants :
- L’interface utilisateur de Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication. Toutefois, cet impact n’a aucune incidence sur la publication.
- Actuellement, la diffusion vidéo HLS en flux continu ne fonctionne pas lorsque l’obscurcissement des requêtes et le verrouillage des requêtes sont activés.
- Actuellement, certaines visionneuses Dynamic Media ne fonctionnent pas lorsque l’ obscurcissement des requêtes et le verrouillage des requêtes sont activés.
http://server/myTemplate?$txt=my text string&$img=myImage
code à :
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Les occurrences de '=', '&' et '%' dans les chaînes de valeur doivent être placées dans une séquence d’échappement à l’aide de l’encodage '%xx', avant que la requête ne soit obscurcie. Il n’est pas nécessaire de coder autrement http-encode la partie modificateurs de la requête avant ou après l’obscurcissement, même si le verrouillage de la requête est appliqué, puisque l’encodage base64 est sécurisé pour la transmission http.
Encodage HTTP, Verrouillage de requête, attribut::RequestObfuscation