는 URLURL-IBM WCS에서 매개 변수를 암호화하는 방법은 무엇입니까?
www.example.com/aTestPage?isAdd=123
에 'isAdd'을 말할 수 있지만, 매개 변수가 화장실-server.xml의
의 다음 섹션에서 언급되지 않은 비록 내가 이렇게하는 데 실패하고<NonEncryptedParameters display="false">
<Parameter name="storeId"/>
<Parameter name="langId"/>
<Parameter name="catalogId"/>
<Parameter name="categoryId"/>
<Parameter name="productId"/>
</NonEncryptedParameters>
하지만 여전히 URL에는 분명합니다. 'isAdd'가 암호화되도록하려면 어떻게해야합니까?
wc-server.xml의 다음 섹션에 추가하려고했지만 작동하지 않았습니다.
<ProtectedParameters>
<Parameter display="false" name="isAdd"/>
</ProtectedParameters>
UPDATE : URL 생성
<wcf:url var="aTestPage" value="aTestPage" type="Ajax">
<wcf:param name="isAdd" value="${isAdd}" />
</wcf:url>
이것은 websphere commerce/commerceserver dev 환경/런타임에 대한 특정 질문 인 것 같습니다. 일반 암호화 알고리즘을 사용하여 "무언가를 암호화하는"방법을 보여주는 일반적인 답변에 대해서는 잘 모르겠습니다. –
IBM websphere와 함께 작업 한 적이 없지만 SSL을 보유하고있는 경우 왜 params를 암호화합니까? 또한 param plain을 보내고 서명으로 'HMAC'를 추가합니다. –
@ user7859067 HTTPS 통신이 암호화 될 수 있지만 일반적으로 매개 변수를 암호화하는 목적은 응용 프로그램의 인증 된 사용자가 매개 변수 값을 알거나 URL의 매개 변수 객체의 ID는 사용자에게 숨겨져 있어야합니다. 예를 들어 주문 ID가 숨겨져 있어야하며 OMS 주문 ID 만 표시 될 수 있습니다. 때로는 일부 시스템에서는이 암호화를 사용하여 사용자가 소유하지 않은 객체에 대한 액세스를 방지합니다.이 경우 권한 부여 검사를 사용하는 것이 더 안전하지만. –