Obscurcissement de requête request-obfuscation
Le contenu de la partie entière des modificateurs de la chaîne de requête, y compris le suffixe de verrouillage facultatif, peut être obscurci par l’application d’un codage base64 standard.
Le serveur tente de décoder si attribute::RequestObfuscation est défini. Si le décodage échoue, la requête est rejetée. Si le verrouillage des requêtes et l’obscurcissement des requêtes sont appliqués, le suffixe de verrouillage doit être généré et ajouté avant le codage base64.
- L’interface utilisateur de Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication. Toutefois, cet impact n’a aucune incidence sur la publication.
- Actuellement, la diffusion en continu de vidéo HLS ne fonctionne pas lorsque Obscurcissement de requête et verrouillage de requête sont activés.
- Actuellement, certaines visionneuses Dynamic Media ne fonctionnent pas lorsque l’option Obscurcissement de requête et Verrouillage de requête est activée.
Exemple section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
code à :
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Les occurrences de '=', '&' et '%' dans les chaînes de valeur doivent être placées dans une séquence d’échappement à l’aide de l’encodage '%xx', avant que la requête ne soit obscurcie. Il n’est pas nécessaire de coder autrement la partie modificateurs de la requête avant ou après l’obscurcissement, même si le verrouillage de la requête est appliqué, puisque l’encodage base64 est sécurisé pour la transmission http.
Voir aussi section-7ea59724c97c4ee9a510dbbc1f79e564
Encodage HTTP, Verrouillage de requête, attribute::RequestObfuscation