1
私は暗号化されたパラメータを追加する必要が
は、URLURL-IBM WCSのパラメータを暗号化する方法は?
www.example.com/aTestPage?isAdd=123
で「isAdd」を言うことができますが、パラメータはWC-server.xmlの
の次のセクションで言及されていないが、私は、そうしなかったのです<NonEncryptedParameters display="false">
<Parameter name="storeId"/>
<Parameter name="langId"/>
<Parameter name="catalogId"/>
<Parameter name="categoryId"/>
<Parameter name="productId"/>
</NonEncryptedParameters>
でも、URLにはまだ明らかです。 「isAdd」を暗号化するにはどうすればよいですか?
wc-server.xmlの次のセクションに追加しようとしましたが、動作しませんでした。
<ProtectedParameters>
<Parameter display="false" name="isAdd"/>
</ProtectedParameters>
UPDATE:URL生成
<wcf:url var="aTestPage" value="aTestPage" type="Ajax">
<wcf:param name="isAdd" value="${isAdd}" />
</wcf:url>
これは、websphere commerce/commerceserver dev環境/ランタイムの特定の質問のようです。一般的な暗号化アルゴリズムを使用して「何かを暗号化する」方法を示す一般的な回答には、私は喜んでいます。 –
IBM websphereでは、決して作業しませんでしたが、SSLを使用しているときにパラメータを暗号化するのはなぜですか?また、あなたはparam plainを送り、署名として 'HMAC'を追加するでしょう。 –
@ user7859067 HTTPS通信は暗号化されるかもしれませんが、通常パラメータの暗号化の目的はアプリケーションの認証されたユーザがパラメータ値を知ったり、 URLのパラメータオブジェクトのidは、ユーザーから隠されたままにする必要があるかもしれません。たとえば、注文IDを非表示にする必要があり、OMS注文IDだけが表示されることがあります。場合によっては、この暗号化を使用して、ユーザーが所有していないオブジェクトへのアクセスを防止するシステムもありますが、権限チェックを使用する方が安全です。 –