Offuscamento della richiesta

Il contenuto dell'intera parte dei modificatori della stringa di richiesta, incluso il suffisso di blocco opzionale, può essere oscurato applicando la codifica standard base64.

Il server tenta di decodificare se attribute::RequestObfuscation è impostato. Se la decodifica non riesce, la richiesta viene rifiutata. Se vengono applicati sia il blocco della richiesta che l'offuscamento della richiesta, il suffisso di blocco deve essere generato e aggiunto prima della codifica base64.

IMPORTANTE

Se abiliti questa funzione, tieni presente che sono presenti alcune limitazioni all’utilizzo della funzionalità che includono:
- L’interfaccia utente di Dynamic Media potrebbe non mostrare i dettagli corretti per il campo Ultimo pubblicazione. Tuttavia, questo effetto non interessa la pubblicazione.
- Attualmente, lo streaming video HLS non funziona quando l'offuscamento della richiesta e il blocco della richiesta sono abilitati.
- Al momento, alcuni visualizzatori Dynamic Media non funzionano quando l’offuscamento della richiesta e il blocco della richiesta sono attivati.

Esempio

http://server/myTemplate?$txt=my text string&$img=myImage

codifica in:

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

Prima che la richiesta sia offuscata, è necessario eseguire l’escape delle occorrenze di '=', '&' e '%' nelle stringhe di valori utilizzando la codifica '%xx'. Non è necessario altrimenti codificare la parte modificatori della richiesta prima o dopo l'offuscamento, anche se viene applicato il blocco della richiesta, poiché la codifica base64 è sicura per la trasmissione http.

Consultate anche

Codifica HTTP, Blocco richieste, attributo::RequestObfuscation

In questa pagina