Vragen om verwarring request-obfuscation
De inhoud van het volledige modifiers-gedeelte van de aanvraagtekenreeks, inclusief het optionele vergrendelingsachtervoegsel, kan worden verborgen door het toepassen van standaard base64-codering.
De server probeert te decoderen als attribute::RequestObfuscation is ingesteld. Indien decodering mislukt, wordt het verzoek afgewezen. Als zowel de verzoekvergrendeling als de verzoekverwarring worden toegepast, moet het slotachtervoegsel worden geproduceerd en toegevoegd vóór base64 het coderen.
- de Dynamische gebruikersinterface van Media kan niet de correcte details voor het Last Published gebied tonen. Dit heeft echter geen invloed op de uitgeverij.
- Momenteel werkt HLS-videostreaming niet wanneer Request obfuscation en Request locking zijn ingeschakeld.
- Momenteel werken sommige Dynamic Media Viewers niet wanneer Request obfuscation en Request locking zijn ingeschakeld.
Voorbeeld section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
coderen naar:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Elke keer dat '=', '&' en '%' in waardetekenreeksen voorkomt, moet met de codering '%xx' worden gewist voordat de aanvraag wordt verduisterd. Het is niet noodzakelijk om het modifiers deel van het verzoek of vóór of na obfuscatie anders te coderen, zelfs als verzoek het sluiten wordt toegepast, aangezien base64 het coderen voor HTTP transmissie veilig is.
Zie ook section-7ea59724c97c4ee9a510dbbc1f79e564
het Coderen van HTTP , Verzoek het Vergrendelen , attributen::RequestObfuscation