要求模糊化

請求字串的整個修飾元部分的內容(包括可選的鎖定尾碼)可能會因套用標準base64編碼而模糊。

如果設定了attribute::RequestObfuscation,則伺服器會嘗試解碼。 如果解碼失敗,則拒絕請求。 如果同時套用要求鎖定和要求模糊化,則必須產生鎖定尾碼並附加在base64編碼之前。

重要

若您啟用此功能,請注意其使用方式有某些限制,包括:
- Dynamic Media使用者介面可能未顯示​上次發佈​欄位的正確詳細資料。 不過,此影響不會影響發佈。
— 目前,啟用請求模糊化和請​求鎖 定時, HLS視 訊串流無法運作。
— 目前,啟用「要求模糊化」和「要 求鎖 定」時, 有些Dynamic Media 檢視器無法運作。

範例

http://server/myTemplate?$txt=my text string&$img=myImage

編碼為:

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

值字串中「=」、「&」和「%」的任何出現次數,都必須使用「%xx」編碼進行逸出,才能模糊化請求。 在模糊化之前或之後,也不需要以其他方式將請求的​modifiers​部分進行http編碼,即使已套用請求鎖定,因為base64編碼對於http傳輸是安全的。

另請參閱

HTTP Encoding, Request Locking, attribute::RequestObfuscation

本頁內容