Ofuscación de solicitud request-obfuscation
El contenido de toda la parte de modificadores de la cadena de solicitud, incluido el sufijo de bloqueo opcional, puede oscurecerse al aplicar la codificación base64 estándar.
El servidor intenta descodificar si attribute::RequestObfuscation está establecido. Si la descodificación falla, se rechaza la solicitud. Si se aplican tanto el bloqueo de solicitud como la ofuscación de solicitud, el sufijo de bloqueo debe generarse y anexarse antes de la codificación base64.
- Es posible que la interfaz de usuario de Dynamic Media no muestre los detalles correctos para el campo Última publicación. Sin embargo, este efecto no afecta a la publicación.
: actualmente, la transmisión de vídeo HLS no funciona cuando Solicitar ofuscación y Solicitar bloqueo están habilitados.
- Actualmente, algunos visores de Dynamic Media no funcionan cuando Solicitar ofuscación y Solicitar bloqueo están habilitados.
Ejemplo section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
codifica en:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Cualquier aparición de '=', '&' y '%' en cadenas de valor debe evitarse con la codificación '%xx', antes de que la solicitud se confunda. No es necesario codificar mediante http los modificadores que forman parte de la solicitud antes o después de la ofuscación, incluso si se aplica el bloqueo de la solicitud, ya que la codificación base64 es segura para la transmisión mediante http.
Véase también section-7ea59724c97c4ee9a510dbbc1f79e564
Codificación HTTP, Bloqueo de solicitudes, atributo::RequestObfuscation