Cambio en la forma de encriptar parametros en GX17

 Estamos en medio de una migración de GX16 a GX18. 
Un usuario nos reportó un problema, con links viejos que tenia en un QR (generado en GX16) que daba error al acceder a la aplicación en GX18. 

El error que da es 

403 - Forbidden: Access is denied.


Investigando el tema, encontramos que se cambió en el SAC 49927

SAC #49927: Se cambia la función de encriptación de parámetros para usar el alfabeto Base64 URL Safe
Abstract

Se cambia el mecanismo de encriptación de parámetros (cuando se tiene Encrypt URL Parameters <> None). Se pasa a utilizar una función que retorna
un string con caracteres del alfabeto Base64 URL Safe. Con esto se evita generar caracteres del alfabeto Base64 como la barra (/) o el signo de más (+).

Descripción Detallada

Hasta el momento la función de encriptación de parámetros generaba un string del alfabeto Base64.
Esto incluye los caracteres:

62: /
63: +

Que el Query String de la URL (encriptada) venga con esos caracteres podría causar algunos problemas.

Por ejemplo el "+" es detectado por algunos firewalls como posible signo de OS command injection.
La "/" cuando se generaban dos juntas (//) algunos módulos (URLRewirte) los sustituyen
por una única barra (pensando que era un carácter de escape) y entonces podía presentarse
un error 403 Forbidden con el generador C# (SAC #49924)

Se cambia entonces la función para utilizar un caracter del alfabeto Base64 URL and Filename Safe,
donde los últimos dos caracteres se sustituyen por:

62: - (minus)
63: _ (underline)

------------------------------------------
Las pruebas GX16 a GX16.

Habíamos hecho pruebas de llamadas desde GX18 a GX18 y funcionaban bien.

No habiamos tenido en cuenta en nuestras pruebas las llamadas realizadas desde la aplicación vieja
a la nueva.

La solución que encontramos fue renombrar el objeto referenciado y ponerle _v18 al final, y
crear un objeto nuevo que solo reciba un string de parámetros, hace replaces para dejar la encriptacion como lo espera GeneXus 18 y llamar al otro objeto




WebPanel1
Parm(in:&ParmsEncriptados16)
Event Start
    &ParmsEncriptado18 =  CambioEncriptacion_16_a_18(&ParmEncriptado16)
   &Url = ArmoUrlServicio(&HttpRequest, &ParmsEncriptados18)
   Link(&Url)
EndEvent 

Como conclusión, tenemos que mejorar la forma de testear la aplicación, probando desde la aplicación vieja llamando a la nueva versión.

Comentarios

  1. Anónimo27 de abril de 2025, 12:32 a.m.

    Gracias por la información, Enrique.

    Una consulta:

    ¿El [CambioEncriptacion_16_a_18] es un procedimiento? ¿Qué haces ahí?
    ¿Y lo mismo para ArmoUrlServicio?

    Además, ¿para qué usas el &HttpRequest?

    Entendí el texto completo, pero la parte final del gráfico no me quedó muy clara, por eso te hago estas preguntas para recopilar más información.

    ResponderBorrar
  2. Enrique Almeida28 de abril de 2025, 8:40 a.m.

    Si, es un procedures que hace los replace de texto, para dejarlo con el formato de parametros nuevos. El httprequest es para poder recuperar la informacion de host, port, etc para poder armar la url. De esta forma queda mas generico y se puede usar en varias instalaciones.

    ResponderBorrar

Publicar un comentario

1) Lee el post
2) Poné tu opinión sobre el mismo.
Todos los comentarios serán leidos y la mayoría son publicados.

Entradas más populares de este blog

Aplicación monolítica o distribuida?

Imagen
En los últimos tiempos, hemos escuchado muchas opiniones sobre cómo es conveniente diseñar nuestras aplicaciones, desde el punto de vista de su arquitectura en la ejecución.  Históricamente las aplicaciones eran monolíticas (una aplicación que se instalaba en una computadora y hacia todo lo que necesitaba) y en forma más recientes se esta optando por hacer aplicaciones distribuidas en varias computadoras, dividas en servicios independientes (algunos lo llaman microservicios). Al ser tan variadas las aplicaciones que realizamos, es claro que no hay una solución optima para todos los casos, sino que tenemos que adoptar (y adaptar) la arquitectura que mas nos convenga para cada caso. También hay que entender que entre una aplicación monolítica y una aplicación totalmente basada en microservicios hay una gran variedad de combinaciones posibles, pues no hay que hacer binaria la elección. El problema.  Es una realidad, que los sistemas de información cada día abarcan más...
Leer más

La nefasta influencia del golero de Cacho Bochinche en el fútbol uruguayo

Imagen
Esta teoría no es mia, sino que se la escuché por primera vez a Andrés Acosta. Varias generaciones de niños en Montevideo, crecieron viendo un programa de televisión llamado Cacho Bochinche, donde había un juego donde habia que patear penales a un arco con un golero de goma. La falla fundamental del mismo, es que en vez de premiar a quienes metian goles, se premiaba a quienes logran pegarle un pelotazo al golero y tirarlo al suelo. O sea, quien pateaba en forma mas burda y fuerte, era el ganador. Para complicar mas la situación, muchas veces cuando un niño no lograba voltear al muñeco, el animador del programa (el inefable Cacho de la Cruz que hacía de juez), le pegaba o empujaba al golero para tirarlo al suelo y de forma de dejar contento al niño que estaba haciendo pucheros. Por lo tanto se promueven varios valores, que han logrado calar muy profundo en las generaciones de niños telespectadores: a) Es bueno patear fuerte y al medio b) Tirar a colocar es de maricones c) El golero es ...
Leer más

Migrando de GeneXus 9.0 a GeneXus X.

Imagen
La idea de este post es comentar algunos de los problemas que he encontrado migrando desde Genexus 9.0 a GeneXus X. Tiene también algunos tips que pueden hacer mas fácil la vida (al menos la mia). Los pasos que hice fueron: 1) Copiar el directorio de la KB para guardar en caso que pase algo. Borrar de la KB el directorio de los modelos (los DATA00x). Esto es para asegurarme que no me queda ningun fuente viejo, ni ninguna dll, jar, etc de la versión anterior. 2) Entrar con GeneXus 9.0 a la KB y borrar todos los modelos que no se utilicen. Esto se hace con File/Delete Model estando en diseño. Conviene borrar el modelo de Backup (si existe) pues acelera la conversión. 3) Renombrar el domino Boolean si existiera y ponerle Boolean90. En GeneXus X Boolean es un tipo de datos nativos y si existe un domino Boolean (como el que usa el Pattern WorkWith, se arma lio). 4) Borrar todos los objetos que no se utilicen y los que sean WIN. Este paso no es indispensable, pero es muy saludable. Puede a...
Leer más