1. Zuhause
  2. Frage und Antwort
  3. Wie verschlüsselt man einen Parameter in URL - IBM WCS?

Wie verschlüsselt man einen Parameter in URL - IBM WCS?

2017-04-18 5 views
1

Ich brauche einen verschlüsselten Parameter hinzuzufügen, können in einer URL, so zu tunWie verschlüsselt man einen Parameter in URL - IBM WCS?

www.example.com/aTestPage?isAdd=123

aber ich bin nicht bestanden ‚isAdd‘ sagen, wenn der Parameter in den folgenden Abschnitt von WC-server.xml nicht erwähnt wird

<NonEncryptedParameters display="false"> 
    <Parameter name="storeId"/> 
    <Parameter name="langId"/> 
    <Parameter name="catalogId"/> 
    <Parameter name="categoryId"/> 
    <Parameter name="productId"/> 
    </NonEncryptedParameters>

aber es ist immer noch in URL ersichtlich. Was muss ich tun, um "isAdd" verschlüsselt zu machen?

Ich habe versucht, es im folgenden Abschnitt von wc-server.xml hinzuzufügen, aber es hat nicht funktioniert.

<ProtectedParameters> 
    <Parameter display="false" name="isAdd"/> 
</ProtectedParameters>

UPDATE: URL Generation

<wcf:url var="aTestPage" value="aTestPage" type="Ajax"> 
     <wcf:param name="isAdd" value="${isAdd}" />          
    </wcf:url>

Quelle

2017-04-18 Just_another_developer

+0

Beachten Sie, dass dies eine spezielle Frage für die WebSphere Commerce/Commerce Server-Entwicklungsumgebung/Laufzeit zu sein scheint. Ich werde - eh - die generischen Antworten, die zeigen, wie man etwas "verschlüsselt", mit einem generischen Verschlüsselungsalgorithmus abwenden. –

+0

Hat noch nie mit IBM websphere gearbeitet, aber warum verschlüsseln wir params wenn wir SSL haben? Außerdem würden Sie die Parameterebene senden und eine "HMAC" als Signatur hinzufügen. –

+0

@ user7859067 HTTPS-Kommunikation kann verschlüsselt sein, aber der Zweck der Verschlüsselung von Parametern besteht normalerweise darin, zu verhindern, dass authentifizierte Benutzer einer Anwendung Parameterwerte kennen oder deren Werte ändern Parameter in URLs. Eine ID eines Objekts muss möglicherweise vor Benutzern verborgen bleiben. Beispielsweise muss eine Auftrags-ID möglicherweise ausgeblendet werden, und nur die OMS-Auftrags-ID wird angezeigt. Manchmal verwenden einige Systeme diese Verschlüsselung, um den Zugriff auf Objekte zu verhindern, die keinem Benutzer gehören - obwohl es sicherer ist, Berechtigungsprüfungen dafür zu verwenden. –

Antwort

0

Ist Ihre URL mit HTTPS/SSL? "Wenn der Befehl SSL verwenden soll, sind die Parameter verschlüsselt" und alle Parameter, die nicht in der Liste der nicht verschlüsselten Parameter enthalten sind, werden [als einzelner Wert] verschlüsselt und als "krypto" -Parameter angezeigt.

Quelle

2017-04-19 10:59:50

+0

Ja Die URL verwendet HTTPS, aber der Parameter ist nicht verschlüsselt. –

+0

Also, wo ist diese URL gefunden/generiert - eine JSP? Und in welchen Schritten haben Sie die Verschlüsselung erwartet, aber nicht? –

+0

URL wird in einem JSP bei POST-Aktion generiert. Bei einem Klick werden Daten gepostet und der Benutzer wird zur nächsten Seite weitergeleitet (URL, die ich erwähnte), URL hat diesen Parameter, den ich verschlüsselt bekommen möchte. Ich habe meinen Beitrag aktualisiert, jetzt hat er auch URL-Generierung. –

Verwandte Themen

 Verwandte Themen