通过应用标准base64编码,可以遮蔽请求字符串的整个修饰符部分(包括可选锁后缀)的内容。
如果设置了attribute::RequestObfuscation
,服务器将尝试解码。 如果解码失败,则拒绝请求。 如果同时应用了请求锁定和请求模糊处理,则必须生成锁定后缀并在base64编码之前附加。
示例
http://server/myTemplate?$txt=my text string&$img=myImage
编码为:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
在模糊处理请求之前,值字符串中出现的任何“=”、“&”和“%”都必须使用“%xx”编码进行转义。 在混淆之前或之后,不必对请求的 修饰符 部分进行http编码,即使应用了请求锁定也是如此,因为base64编码对http传输是安全的。
另请参阅
HTTP编码,请求锁定,属性::RequestObfuscation