1
我需要添加一個加密參數,讓我們說「isAdd」在URL如何加密URL-IBM WCS中的參數?
www.example.com/aTestPage?isAdd=123
但我沒有這樣做,雖然參數不是在WC-server.xml中
的以下部分提到<NonEncryptedParameters display="false">
<Parameter name="storeId"/>
<Parameter name="langId"/>
<Parameter name="catalogId"/>
<Parameter name="categoryId"/>
<Parameter name="productId"/>
</NonEncryptedParameters>
但它在URL中仍然很明顯。我應該怎麼做'isAdd'加密?
我試圖將它添加到wc-server.xml的以下部分,但它不起作用。
<ProtectedParameters>
<Parameter display="false" name="isAdd"/>
</ProtectedParameters>
UPDATE:URL生成
<wcf:url var="aTestPage" value="aTestPage" type="Ajax">
<wcf:param name="isAdd" value="${isAdd}" />
</wcf:url>
請注意,這似乎是websphere commerce/commerceserver開發環境/運行時的特定問題。我會 - 呃 - 對任何通用的答案都不滿意,這些答案展示瞭如何使用通用加密算法「加密某些東西」。 –
從未與IBM websphere合作過,但爲什麼在我們擁有SSL時加密參數?您也可以發送param plain並添加一個'HMAC'作爲簽名 – 2017-04-18 13:39:59
@ user7859067可以對HTTPS通信進行加密,但通常加密參數的目的是防止應用程序的已認證用戶知道參數值或更改網址中的參數。用戶的ID可能需要保持隱藏。例如,可能需要隱藏訂單ID,並且只顯示OMS訂單ID。有時候,一些系統使用這種加密方式來阻止訪問非用戶所擁有的對象 - 儘管使用授權檢查更安全。 –