リクエストの不明化 request-obfuscation
オプションのロックサフィックスを含むリクエスト文字列の修飾子部分全体の内容は、標準の base64 エンコーディングを適用すると不明瞭になる場合があります。
attribute::RequestObfuscation が設定されている場合、サーバーはデコードを試みます。 デコードが失敗した場合、リクエストは拒否されます。 リクエストのロックと不明化の両方が適用される場合は、base64 エンコーディングの前にロックサフィックスを生成して追加する必要があります。
IMPORTANT
この機能を有効にする場合は、次のような使用制限があることに注意してください。
- Dynamic Media ユーザーインターフェイスには、「最終公開日」フィールドの正しい詳細が表示されない場合があります。 ただし、この影響は公開には影響しません。
– 現在、リクエストの不明化 および リクエストロック が有効になっている場合、HLS ビデオストリーミングは機能しません。
– 現在、リクエストの不明化 および リクエストロック が有効になっている場合、一部のDynamic Media ビューアが機能しません。
- Dynamic Media ユーザーインターフェイスには、「最終公開日」フィールドの正しい詳細が表示されない場合があります。 ただし、この影響は公開には影響しません。
– 現在、リクエストの不明化 および リクエストロック が有効になっている場合、HLS ビデオストリーミングは機能しません。
– 現在、リクエストの不明化 および リクエストロック が有効になっている場合、一部のDynamic Media ビューアが機能しません。
例 section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
以下にエンコード:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
値文字列内で'='、'&'、'%'が見つかった場合は、要求を難読化する前に'%xx' エンコーディングを使用してエスケープする必要があります。 それ以外の場合は、リクエストロックが適用されていても、不明化の前または後にリクエストの一部 modifiers を http エンコードする必要はありません。base64 エンコーディングは http 送信に対して安全なためです。
関連項目 section-7ea59724c97c4ee9a510dbbc1f79e564
HTTP エンコード、 要求のロック、attribute::RequestObfuscation
recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49