IBM Commerce Server 6のUrl Paramatersの暗号化（Krypto）を防止する

Question

こんにちは、私たちはIBM Commerce Severを使用しています。

protected void prepareResponse(){ 
... 
String returnUrl = "www.example.com/aNewPage.jsp?aUrlParameter=123&anotherParameter=654" 
... 
StringBuffer sb = new StringBuffer(returnUrl); 
sb.append("&storeId=").append(commandContext.getStoreId()); 
sb.append("&langId=-1"); 
responseProperties.put(ECConstants.EC_REDIRECTURL, sb.toString()); 
responseProperties.put(ECConstants.EC_VIEWTASKNAME, ECConstants.EC_GENERIC_REDIRECTVIEW); 
} 

我々が終わるされているURLはunfortunitlyにより、我々はjavascriptのURLパラメータのとカウスのunencryptped形を探しているサードパーティのときの積分にwww.example.com/aNewPage.jsp?krypto=ABCDF0LotsOfRandomCharacters ですkryptoパラメータを解読することはできません。

このbehavourはdocumentation通りである：

今

 
Flattening input parameters into a query string for HttpRedirectView 

All input parameters that are passed to a redirect view command are flattened 
into a query string for URL redirection. For example, suppose that the input 
to the redirect view command contains the following properties: 
URL = "MyView?p1=v1&p2=v2"; 
ip1 = "iv1"; // input to orginal controller command 
ip2 = "iv2" ; // input to original controller command 
op1 = "ov1"; 
op2 = "ov2"; 
Based upon the preceding input parameters, the final URL is 
MyView?p1=v1&p2=v2&ip1=iv1&ip2=iv2&op1=ov1&op2=ov2 
Note that if the command is to use SSL, then the parameters are encrypted 
and the final URL appears as 
MyView?krypto=encrypted_value_of“p1=v1&p2=v2&ip1=iv1&ip2=iv2&op1=ov1&op2=ov2” 

質問： 私はこれらのURLのパラメータは、暗号化されるのを防ぐにはどうすればよいですか？

Answer 1

暗号化されるパラメータは、wc-server.xmlのNonEncryptedParametersノードによって制御されます。そのノードにクリアテキストで保存するURLパラメータを追加すると、暗号化されません。

<NonEncryptedParameters display="false"> 
    <Parameter name="storeId"/> 
    <Parameter name="langId"/> 
    <Parameter name="catalogId"/> 
    <Parameter name="categoryId"/> 
    <Parameter name="productId"/> 
</NonEncryptedParameters> 

私はIBM's Forum上の解答とキャッシュの目的のためにこれをやって話してNonEncryptedParameters Nodeの使用をdetalingリンクを発見しました。