请求模糊处理
通过应用标准base64编码,可以遮蔽请求字符串的整个修饰符部分(包括可选锁后缀)的内容。
如果设置了attribute::RequestObfuscation,服务器将尝试解码。 如果解码失败,则拒绝请求。 如果同时应用了请求锁定和请求模糊处理,则必须生成锁定后缀并在base64编码之前附加。
重要如果启用此功能,请注意,其使用存在某些限制,包括:
- Dynamic Media用户界面可能无法显示 上次发布 字段的正确详细信息。 但是,此项影响不会影响发布。
— 当前,启用 请求模糊处理 和 请求锁定 时,HLS视频流不起作用。
— 当前,在启用 请求模糊处理 和 请求锁定 的情况下,某些Dynamic Media查看器无法工作。
- Dynamic Media用户界面可能无法显示 上次发布 字段的正确详细信息。 但是,此项影响不会影响发布。
— 当前,启用 请求模糊处理 和 请求锁定 时,HLS视频流不起作用。
— 当前,在启用 请求模糊处理 和 请求锁定 的情况下,某些Dynamic Media查看器无法工作。
示例
http://server/myTemplate?$txt=my text string&$img=myImage
编码为:
http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==
在模糊处理请求之前,值字符串中出现的任何“=”、“&”和“%”都必须使用“%xx”编码进行转义。 在混淆之前或之后,不必对请求的 修饰符 部分进行http编码,即使应用了请求锁定也是如此,因为base64编码对http传输是安全的。
