Q

URL-IBM WCS에서 매개 변수를 암호화하는 방법은 무엇입니까?

2017-04-18 5 views 1 likes

1

내가 암호화 된 매개 변수를 추가 할 필요가

는 URLURL-IBM WCS에서 매개 변수를 암호화하는 방법은 무엇입니까?

www.example.com/aTestPage?isAdd=123

에 'isAdd'을 말할 수 있지만, 매개 변수가 화장실-server.xml의

의 다음 섹션에서 언급되지 않은 비록 내가 이렇게하는 데 실패하고

<NonEncryptedParameters display="false"> 
    <Parameter name="storeId"/> 
    <Parameter name="langId"/> 
    <Parameter name="catalogId"/> 
    <Parameter name="categoryId"/> 
    <Parameter name="productId"/> 
    </NonEncryptedParameters>

하지만 여전히 URL에는 분명합니다. 'isAdd'가 암호화되도록하려면 어떻게해야합니까?

wc-server.xml의 다음 섹션에 추가하려고했지만 작동하지 않았습니다.

<ProtectedParameters> 
    <Parameter display="false" name="isAdd"/> 
</ProtectedParameters>

UPDATE : URL 생성

<wcf:url var="aTestPage" value="aTestPage" type="Ajax"> 
     <wcf:param name="isAdd" value="${isAdd}" />          
    </wcf:url>

2017-04-18 Just_another_developer

+0

이것은 websphere commerce/commerceserver dev 환경/런타임에 대한 특정 질문 인 것 같습니다. 일반 암호화 알고리즘을 사용하여 "무언가를 암호화하는"방법을 보여주는 일반적인 답변에 대해서는 잘 모르겠습니다. –

+0

IBM websphere와 함께 작업 한 적이 없지만 SSL을 보유하고있는 경우 왜 params를 암호화합니까? 또한 param plain을 보내고 서명으로 'HMAC'를 추가합니다. –

+0

@ user7859067 HTTPS 통신이 암호화 될 수 있지만 일반적으로 매개 변수를 암호화하는 목적은 응용 프로그램의 인증 된 사용자가 매개 변수 값을 알거나 URL의 매개 변수 객체의 ID는 사용자에게 숨겨져 있어야합니다. 예를 들어 주문 ID가 숨겨져 있어야하며 OMS 주문 ID 만 표시 될 수 있습니다. 때로는 일부 시스템에서는이 암호화를 사용하여 사용자가 소유하지 않은 객체에 대한 액세스를 방지합니다.이 경우 권한 부여 검사를 사용하는 것이 더 안전하지만. –

A

답변

0

은 HTTPS/SSL을 사용하여 URL인가? "명령이 SSL을 사용하면 매개 변수가 암호화되고"NonEncryptedParameters 목록에없는 모든 매개 변수가 [단일 값으로] 암호화되어 "krypto"매개 변수로 나타납니다.

2017-04-19 10:59:50

+0

예 URL은 HTTPS를 사용하지만 매개 변수는 암호화되지 않습니다. –

+0

그래서,이 URL은 어디에 위치해 있습니까/생성 되었습니까 - JSP입니까? 그리고 암호화가 발생할 것으로 예상되는 단계는 무엇입니까? –

+0

POST 작업시 jsp에 URL이 생성됩니다. 버튼 클릭 데이터가 게시되고 사용자가 다음 페이지 (내가 언급 한 URL)로 리디렉션됩니다. URL에 암호화하려는이 매개 변수가 있습니다. 내 게시물을 업데이트했습니다. 이제 URL 생성 부분도 있습니다. –