問題点

URL の悪意のある変換を防止し、高解像度画像をダウンロードできないようにする方法を教えてください。

解決策

URL の改ざんまたは高解像度のイメージダウンロードについて心配がある場合は、次の操作を行います。

URL 構文の変更クロスドメインファイル設定

サーバー上で設定されている ruleset を使用して、クライアントの URL の構文を変更します。URL は、変更可能なパラメーターを持つ動的要求としてあまり知られていない形式を使用できます。

基本的に画像を呼び出したときに、次のような一般的な Scene7 Image Server の形式から変更することができます。

http:///is/image//?

以下に示すように、より静的に表示されます。

http:///is/image///.jpg

URL リクエストで変更できるパラメーターがあり、応答を変更することができません。実際には、この形式またはメカニズムを繰り返し実行しない要求が拒否されるように ruleset を設定する必要があります。

URL Obfuscation

ロックオプションの接尾辞を含める必要ストリング全体の修飾子コンポーネントのコンテンツは、base64 エンコーディングを適用してマスクすることもできます。属性::RequestObfuscation が設定されていると、サーバーはデコードを試みます。デコードが失敗すると、要求は拒否されます。要求ロックおよび要求暗号化を適用すると、ロックの接尾辞が base64 エンコーディングの前に作成され、アタッチされている必要があります。

http://server/myTemplate?$txt=my text string&$img=myImage

エンコード :

http://server/myTemplate?dHh0PW15IHRleHQgc3RyaW5nJiRpbWc9bXlJbWFnZQ==

このエンコーディングを生成するには、次のような Web サイトを使用できます。http://www.base64encode.org/

値文字列の「=」、「&」および「%」は、要求がダウンサンプルされる前に「%xx」エンコードを使用してエスケープする必要があります。base64 エンコーディングが http の転送に安全なので、要求ロックが適用されている場合でも、それ以外の場合は不明化の前または後にリクエストを修飾子コンポーネントを http エンコードする必要はありません。

http://microsite.omniture.com/t2/help/en_US/s7/is_ir_api/index.html#Request_Obfuscation

III.リクエストロック

リクエストによる改ざんの機会を減らすために、単純なロック機能が提供されます。

attribute::RequestLock が設定されている場合、ロック値は、4 桁の 16 進数値である &xxxx, with xxxx 形式でリクエストに追加する必要があります。この 16 進数値は、リクエストの修飾子部分に適用された単純なハッシュアルゴリズムを使用して生成されます ('?' の後のURL パスを修飾子から分離する)。この処理は、要求が完全に終了した後、(オプションで)obfuscated される前に実行する必要があります。リクエストを非難読化された後にサーバーが修飾子ハッシュアルゴリズム同じストリングを使用します (ロック値を含む最後の5つの文字を除く)。生成されたキーがロックと一致しない場合、要求は拒否されます。

http://microsite.omniture.com/t2/help/en_US/s7/is_ir_api/index.html#Request_Locking

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー