Obscurcissement de requête request-obfuscation

Le contenu de la partie entière des modificateurs de la chaîne de requête, y compris le suffixe de verrouillage facultatif, peut être obscurci par l’application d’un codage base64 standard.

Le serveur tente de décoder si attribute::RequestObfuscation est défini. Si le décodage échoue, la requête est rejetée. Si le verrouillage des requêtes et l’obscurcissement des requêtes sont appliqués, le suffixe de verrouillage doit être généré et ajouté avant le codage base64.

IMPORTANT
Si vous activez cette fonction, sachez qu’il existe certaines limites à son utilisation qui incluent les éléments suivants :
- L’interface utilisateur de Dynamic Media peut ne pas afficher les détails corrects pour le champ Dernière publication. Toutefois, cet impact n’a aucune incidence sur la publication.
- Actuellement, la diffusion vidéo HLS en flux continu ne fonctionne pas lorsque l’obscurcissement des  requêtes et le verrouillage des requêtes sont activés.
- Actuellement, certaines visionneuses Dynamic Media ne fonctionnent pas lorsque l’ obscurcissement des requêtes et le verrouillage des requêtes sont activés.

Exemple section-dd4bfab19aa040f8ba3f6e397c6b0941

http://server/myTemplate?$txt=my text string&$img=myImage

code à :

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

Les occurrences de '=', '&' et '%' dans les chaînes de valeur doivent être placées dans une séquence d’échappement à l’aide de l’encodage '%xx', avant que la requête ne soit obscurcie. Il n’est pas nécessaire de coder autrement http-encode la partie modificateurs de la requête avant ou après l’obscurcissement, même si le verrouillage de la requête est appliqué, puisque l’encodage base64 est sécurisé pour la transmission http.

Voir aussi section-7ea59724c97c4ee9a510dbbc1f79e564

Encodage HTTP, Verrouillage de requête, attribut::RequestObfuscation

recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49