잠금 요청 request-locking
요청사항을 조작할 기회를 저감시키기 위해 간단한 잠금시설을 설치한다.
attribute::RequestLock이 설정된 경우 &xxxx 형식으로 잠금 값을 요청에 추가해야 합니다. xxxx는 4자리 16진수 값입니다. 이 16진수 값은 요청의 수정자 부분에 적용되는 간단한 해싱 알고리즘을 사용하여 생성됩니다('?' 뒤에). 한정자 에서 URL 경로를 분리합니다. 이 작업은 요청이 완전히 http 인코딩이 된 후에 수행해야 하지만 선택적으로 난독화되기 전에 수행해야 합니다. 요청을 난독화한 후 서버는 수정자 문자열에서 동일한 해싱 알고리즘을 사용합니다(잠금 값이 포함된 마지막 5자 제외). 생성된 키가 잠금과 일치하지 않으면 요청이 거부됩니다.
IMPORTANT
이 기능을 사용하는 경우
을(를) 포함하는 특정 사용 제한 사항이 있습니다. Dynamic Media 사용자 인터페이스에 마지막으로 게시됨 필드에 대한 올바른 세부 정보가 표시되지 않을 수 있습니다. 그러나 이 영향은 게시에 영향을 주지 않습니다.
- 현재 난독화 요청 및 잠금 요청 을 사용하면 HLS 비디오 스트리밍이 작동하지 않습니다.
- 현재 난독화 요청 및 잠금 요청 을 사용하도록 설정한 경우 일부 Dynamic Media 뷰어가 작동하지 않습니다.
을(를) 포함하는 특정 사용 제한 사항이 있습니다. Dynamic Media 사용자 인터페이스에 마지막으로 게시됨 필드에 대한 올바른 세부 정보가 표시되지 않을 수 있습니다. 그러나 이 영향은 게시에 영향을 주지 않습니다.
- 현재 난독화 요청 및 잠금 요청 을 사용하면 HLS 비디오 스트리밍이 작동하지 않습니다.
- 현재 난독화 요청 및 잠금 요청 을 사용하도록 설정한 경우 일부 Dynamic Media 뷰어가 작동하지 않습니다.
C++ 요청 잠금 값을 생성하는 샘플 코드:
unsigned int lockValue(const char *str)
{
unsigned int sum = 0;
if (str == NULL)
return sum;
for (; *str; ++str)
sum = (sum*131 + *str) & 0xffff;
return sum;
}
참조 section-a6d45406c0354669ac581793e4fa8436
HTTP 인코딩, 난독화 요청, 특성::RequestLock
recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49