こんにちは、私たちはIBM Commerce Severを使用しています。IBM Commerce Server 6のUrl Paramatersの暗号化(Krypto)を防止する
protected void prepareResponse(){
...
String returnUrl = "www.example.com/aNewPage.jsp?aUrlParameter=123&anotherParameter=654"
...
StringBuffer sb = new StringBuffer(returnUrl);
sb.append("&storeId=").append(commandContext.getStoreId());
sb.append("&langId=-1");
responseProperties.put(ECConstants.EC_REDIRECTURL, sb.toString());
responseProperties.put(ECConstants.EC_VIEWTASKNAME, ECConstants.EC_GENERIC_REDIRECTVIEW);
}
我々が終わるされているURLはunfortunitlyにより、我々はjavascriptのURLパラメータのとカウスのunencryptped形を探しているサードパーティのときの積分にwww.example.com/aNewPage.jsp?krypto=ABCDF0LotsOfRandomCharacters ですkryptoパラメータを解読することはできません。
このbehavourはdocumentation通りである:
今Flattening input parameters into a query string for HttpRedirectView All input parameters that are passed to a redirect view command are flattened into a query string for URL redirection. For example, suppose that the input to the redirect view command contains the following properties: URL = "MyView?p1=v1&p2=v2"; ip1 = "iv1"; // input to orginal controller command ip2 = "iv2" ; // input to original controller command op1 = "ov1"; op2 = "ov2"; Based upon the preceding input parameters, the final URL is MyView?p1=v1&p2=v2&ip1=iv1&ip2=iv2&op1=ov1&op2=ov2 Note that if the command is to use SSL, then the parameters are encrypted and the final URL appears as MyView?krypto=encrypted_value_of“p1=v1&p2=v2&ip1=iv1&ip2=iv2&op1=ov1&op2=ov2”
質問: 私はこれらのURLのパラメータは、暗号化されるのを防ぐにはどうすればよいですか?
そんなに少数のIBM Junkiesがいます。 16時間後に未回答の質問に対する6回の意見。 –