请求模糊处理 request-obfuscation
通过应用标准base64编码,可以遮蔽请求字符串的整个修饰符部分(包括可选锁后缀)的内容。
如果设置了attribute::RequestObfuscation,服务器将尝试解码。 如果解码失败,则拒绝请求。 如果同时应用了请求锁定和请求模糊处理,则必须生成锁定后缀并在base64编码之前附加。
IMPORTANT
如果启用此功能,请注意,其使用存在某些限制,包括:
- Dynamic Media用户界面可能无法显示 上次发布 字段的正确详细信息。 但是,此项影响不会影响发布。
— 当前,启用 请求模糊处理 和 请求锁定 时,HLS视频流不起作用。
— 当前,在启用 请求模糊处理 和 请求锁定 的情况下,某些Dynamic Media查看器无法工作。
- Dynamic Media用户界面可能无法显示 上次发布 字段的正确详细信息。 但是,此项影响不会影响发布。
— 当前,启用 请求模糊处理 和 请求锁定 时,HLS视频流不起作用。
— 当前,在启用 请求模糊处理 和 请求锁定 的情况下,某些Dynamic Media查看器无法工作。
示例 section-dd4bfab19aa040f8ba3f6e397c6b0941
http://server/myTemplate?$txt=my text string&$img=myImage
编码为:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
在模糊处理请求之前,值字符串中出现的任何“=”、“&”和“%”都必须使用“%xx”编码进行转义。 在混淆之前或之后,不必对请求的 修饰符 部分进行http编码,即使应用了请求锁定也是如此,因为base64编码对http传输是安全的。
另请参阅 section-7ea59724c97c4ee9a510dbbc1f79e564
HTTP编码,请求锁定,属性::RequestObfuscation
recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49