Ofuscação de solicitação

O conteúdo de toda a parte dos modificadores da cadeia de caracteres de solicitação, incluindo o sufixo de bloqueio opcional, pode ser obscurecido ao aplicar a codificação padrão base64.

O servidor tenta decodificar se attribute::RequestObfuscation estiver definido. Se a decodificação falhar, a solicitação será rejeitada. Se o bloqueio de solicitação e a ofuscação de solicitação forem aplicados, o sufixo de bloqueio deverá ser gerado e anexado antes da codificação base64.

IMPORTANTE

Se você habilitar esse recurso, esteja ciente de que há certas limitações para seu uso que incluem o seguinte:
- A interface do usuário do Dynamic Media pode não mostrar os detalhes corretos para o campo Last Published. No entanto, esse efeito não afeta a publicação.
- Atualmente, o streaming de vídeo HLS não funciona quando Request obfuscation e Request locking são ativados.
- Atualmente, alguns visualizadores do Dynamic Media não funcionam quando Request obfuscation e Request locking são ativados.

Exemplo

http://server/myTemplate?$txt=my text string&$img=myImage

codifica para:

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

Qualquer ocorrência de '=', '&' e '%' em sequências de valores deve ser escapada usando a codificação '%xx', antes que a solicitação seja ofuscada. Não é necessário codificar http-encode a parte modifiers da solicitação antes ou depois da ofuscação, mesmo se o bloqueio de solicitação for aplicado, já que a codificação base64 é segura para transmissão http.

Consulte também

Codificação HTTP, Bloqueio de solicitação, atributo::RequestObfuscation

Nesta página