請求字串的整個修飾元部分的內容(包括可選的鎖定尾碼)可能會因套用標準base64編碼而模糊。
如果設定了attribute::RequestObfuscation
,則伺服器會嘗試解碼。 如果解碼失敗,則拒絕請求。 如果同時套用要求鎖定和要求模糊化,則必須產生鎖定尾碼並附加在base64編碼之前。
若您啟用此功能,請注意其使用方式有某些限制,包括:
- Dynamic Media使用者介面可能未顯示上次發佈欄位的正確詳細資料。 不過,此影響不會影響發佈。
— 目前,啟用請求模糊化和請求鎖 定時, HLS視 訊串流無法運作。
— 目前,啟用「要求模糊化」和「要 求鎖 定」時, 有些Dynamic Media 檢視器無法運作。
http://server/myTemplate?$txt=my text string&$img=myImage
編碼為:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
值字串中「=」、「&」和「%」的任何出現次數,都必須使用「%xx」編碼進行逸出,才能模糊化請求。 在模糊化之前或之後,也不需要以其他方式將請求的modifiers部分進行http編碼,即使已套用請求鎖定,因為base64編碼對於http傳輸是安全的。
HTTP Encoding, Request Locking, attribute::RequestObfuscation