Vragen om verwarring request-obfuscation
De inhoud van het volledige modifiers-gedeelte van de aanvraagtekenreeks, inclusief het optionele vergrendelingsachtervoegsel, kan worden verborgen door het toepassen van standaard base64-codering.
De server probeert te decoderen als attribute::RequestObfuscation is ingesteld. Indien decodering mislukt, wordt het verzoek afgewezen. Als zowel de verzoekvergrendeling als de verzoekverwarring worden toegepast, moet het slotachtervoegsel worden geproduceerd en toegevoegd vóór base64 het coderen.
- De Dynamic Media-gebruikersinterface bevat mogelijk niet de juiste gegevens voor de Last Published veld. Dit heeft echter geen invloed op de uitgeverij.
- HLS-videostreaming werkt momenteel niet wanneer Request obfuscation en Request locking zijn ingeschakeld.
- Sommige Dynamic Media Viewers werken momenteel niet wanneer Request obfuscation en Request locking zijn ingeschakeld.
Voorbeeld section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
coderen naar:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
Elke keer dat '=', '&' en '%' in waardetekenreeksen voorkomt, moet met de codering '%xx' worden gewist voordat de aanvraag wordt verduisterd. Het is niet nodig om anders http-encode te coderen modifiers een deel van het verzoek of vóór of na obfuscatie, zelfs als de verzoeksluiting wordt toegepast, aangezien base64 het coderen voor HTTP transmissie veilig is.
Zie ook section-7ea59724c97c4ee9a510dbbc1f79e564
HTTP-codering, Verzoek vergrendelen, kenmerk::RequestObfuscation