Obscurcissement de requête request-obfuscation
Le contenu de la partie entière des modificateurs de la chaîne de requête, y compris le suffixe de verrouillage facultatif, peut être masqué en appliquant un codage standard en base64.
Le serveur tente de décoder si attribute::RequestObfuscation est défini. Si le décodage échoue, la requête est rejetée. Si le verrouillage de requête et l’obscurcissement de requête sont appliqués, le suffixe de verrouillage doit être généré et ajouté avant le codage base64.
- L’interface utilisateur Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication . Toutefois, cette incidence n’a aucune incidence sur la publication.
- Actuellement, le streaming vidéo HLS ne fonctionne pas lorsque l’obscurcissement de requête et le verrouillage de requête sont activés.
- Actuellement, certains visualiseurs Dynamic Media ne fonctionnent pas lorsque l’obscurcissement de requête et le verrouillage de requête sont activés.
Exemple section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
code à :
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Toutes les occurrences de '=', '&' et ' %' dans les chaînes de valeur doivent être placées dans une séquence d’échappement à l’aide du codage ' %xx', avant que la requête ne soit obscurcie. Il n’est pas nécessaire d’encoder autrement http-encode la partie modificateurs de la requête avant ou après l’obscurcissement , même si le verrouillage de requête est appliqué, car l’encodage base64 est sûr pour la transmission http.
Voir aussi section-7ea59724c97c4ee9a510dbbc1f79e564
Encodage HTTP, verrouillage de requête, attribut ::RequestObfuscation