执行JS
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件支持操作Chrome、Edge、IE浏览器,在指定网页中,通过JavaScript脚本执行js操作。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 ...
Node.js脚本
如果物联网应用开发(IoT Studio)平台提供的节点不能满足您的需求,您可以使用Node.js脚本节点,编写JavaScript代码来灵活定制功能逻辑。目前支持Node v6.10版本。编码说明 在业务逻辑编辑页面的 节点 中,选择对应功能节点配置业务流,...
网站应用安全防护
本文旨在介绍云·品牌官网的网站应用安全防护内容。A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取...防SQL注入:使用Mybatis架构存取数据,防止SQL注入攻击。
SQL防火墙
本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
基础防护规则和规则组
语义防护(默认开启)更智能的防护方法,通过分析请求的内容和上下文来理解语义与语法结构,能够更好地识别未知的攻击形式,可防御SQL注入攻击。智能运维(默认关闭)根据历史业务流量进行AI学习,发现URL粒度不适用的规则,并自动添加白...
功能特性
支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、打印面具、摄像头劫持注入攻击等人脸伪造风险,广泛应用于直播、社交、网约车出行、银行、保险等...
概述
开发者编写的所有代码最终将会打包成一份 JavaScript 脚本,在小程序启动时运行,在小程序结束运行时销毁。app 由三个文件组成,必须放在项目的根目录。文件 必需文件 作用 app.acss 否 小程序全局样式表 app.js 是 小程序逻辑 app.json 是...
设备端开发
本文通过Node.js脚本模拟设备业务行为,实现设备的MQTT建连和数据上报。操作步骤 在Windows系统或Linux系统 下载并安装Node.js。本文以Windows 10(64位)系统为例,下载安装包node-v14.15.1-x64.msi。安装成功后,打开CMD窗口,通过以下...
设备端开发
本文通过Node.js脚本模拟设备业务行为,实现设备的MQTT建连、数据上报、指令接收。操作步骤 在Windows系统或Linux系统 下载并安装Node.js。本文以Windows 10(64位)系统为例,下载安装包node-v14.15.1-x64.msi。安装成功后,打开CMD窗口,...
JavaScript和Python双引擎运行环境
业务应用代码脚本化,使用JavaScript脚本迅速构建轻应用。嵌入式系统底座和应用完全解耦,使得IoT设备端应用生态的广度大幅拓宽。Runtime采用JavaScript引擎加载用户脚本代码并执行,配合高可用的服务和工具提供应用的在线分发、更新及运维...
如何使用JS解决浏览器中日期选择器选择指定日期的问题
在这些页面中,通过控件捕捉编写自动化流程,逻辑上会比较复杂,导致流程冗长,不便于后期维护,因此可以通过在网页中执行JS脚本的方式实现日期选择。本案例主要以百度日历这个场景为例。案例实现 编码模式 编码模式通过js组件实现在日历...
自定义 JSAPI
JavaScript API(JSAPI)是为 H5 应用提供原生能力的接口,您可以利用这些接口使用更多的原生能力和操控能力,提高 H5 应用的用户体验。H5 容器组件提供以下能力:丰富的内置 JSAPI,实现例如页面 push、pop、标题设置等功能。更多信息查看...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
安全审计
使用限制 由于技术限制,并非所有SQL注入攻击都能被识别。为了避免存储增长过快,DAS对安全审计的输出进行了流量控制。操作步骤 登录 DAS控制台。在左侧导航栏中,单击 实例监控。找到目标实例,单击实例ID,进入目标实例详情页。在左侧...
安全审计
使用限制 由于技术限制,并非所有SQL注入攻击都能被识别。为了避免存储增长过快,DAS对安全审计的输出进行了流量控制。查看全局安全审计 若您有多个数据库实例,您可以在 全局安全风险趋势 区域,查看当前所有数据库的安全审计结果。登录 ...
配置安全规则
规则类型 自定义规则类型分为 注入攻击、操作规则、访问规则、口令攻击 四类,不同类型需设置的内容不同。规则组 用于对规则进行分类标识,可自定义规则组名。例外规则 指定告警白名单的范围。配置例外规则后,在例外规则设置的时段内,...
安全响应
根据过往的安全经验和云上的安全威胁,应急响应的事件根据攻击类型可大致分为以下几类:应急事件类别 示例 示例描述 建议等级 参考等级说明 应用安全类事件 Web入侵 如服务器遭受SQL注入攻击 高 应用类安全事件可通过WAF等安全设备进行识别...
无代理检测
安全告警 安全告警分类 说明 支持的检测项 恶意脚本 检测资产的系统功能是否受到恶意脚本的攻击或篡改,将可能的恶意脚本攻击行为展示在检测结果中。恶意脚本分为有文件脚本和无文件脚本。攻击者在拿到服务器权限后,使用脚本作为载体来...
透传/编辑脚本
如果协议自定义则需要开发者自行开发JS脚本。脚本需要支持以下两个方法即可和云端进行通信。ICA协议数据转二进制数据(protocolToRawData)二进制数据转ICA协议数据(rawDataToProtocol)操作步骤 进入 产品-设备调试 页面。在 数据解析 中...
HaaS 510开板式DTU
扩展IO在JS脚本中的PORT映射关系(V2.1硬件版本)板上IO丝印名称 JS脚本中PORT编号/复用功能 RXD1/IO1 GPIO:"port":35/UART="port":1 TXD1/IO2 GPIO:"port":36/UART="port":1 IO3 GPIO:"port":121 IO4 GPIO:"port":34 连接示例场景 使用...
如何清理孤立文档
通过Mongo Shell命令运行JS脚本 在 cleanupOrphaned.js 脚本所在的目录下,执行以下命令清理孤立文档。mongo-host<Mongoshost>-port<Primaryport>-authenticationDatabase<database>-u<username>-p<password>cleanupOrphaned.js>output.txt...
什么是消息解析
数据解析流程图:设备上报自定义Topic的数据(上行数据)全流程图:自定义Topic消息解析脚本编写方法,请参见:提交消息解析脚本 JavaScript脚本示例 Python脚本示例 PHP脚本示例 物模型消息解析 数据格式 为 透传/自定义 的产品下的设备与...
错误码
此外,请检查构建时是否删除和重命名了资源文件-20201 AlicomC4ErrorCodeTimeout 加载超时-20210 AlicomC4ErrorCodeEvaluatingJavascriptFail 执行JavaScript脚本失败-20211 AlicomC4ErrorCodeJavascriptError JavaScript返回错误-20290 ...
K8s任务
在SchedulerX控制台 任务管理 页面可以查询历史执行记录,也可以看到Pod运行的日志 Node.js脚本 如果想通过Pod运行Node.js脚本,不需要自己构建镜像,只需要在任务管理创建一个K8s任务,资源类型选择Nodejs-Script,镜像默认是node:16(也...
K8s任务
在SchedulerX控制台 任务管理 页面可以查询历史执行记录,也可以看到Pod运行的日志 Node.js脚本 如果想通过Pod运行Node.js脚本,不需要自己构建镜像,只需要在任务管理创建一个K8s任务,资源类型选择Nodejs-Script,镜像默认是node:16(也...
提交物模型消息解析脚本
说明 以下传入参数模拟数据仅适用于JavaScript脚本,更多示例内容,请参见 JavaScript脚本示例。Python、PHP脚本的传入参数模拟数据,请参见 Python脚本示例、PHP脚本示例。您可使用字符串转十六进制工具,将待传入参数JSON格式数据转为...
CVE-2021-30181-Nashorn脚本远程代码执行漏洞
Nashorn脚本远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的Script规则等来触发Nashorn脚本执行攻击。漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:...
CVE-2021-30181-Nashorn脚本远程代码执行漏洞
Nashorn脚本远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的Script规则等来触发Nashorn脚本执行攻击。漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:...
提交消息解析脚本
支持的脚本语言 需定义的函数 示例代码 JavaScript(ECMAScript 5)transformPayload()JavaScript脚本示例 Python 2.7 transform_payload()Python脚本示例 PHP 7.2 transformPayload()PHP脚本示例 说明 如果产品的 数据格式 为 透传/自定义...
按步骤提交设备故障信息
Node.JS脚本 编辑更新步骤值的脚本。HTTP返回 选择 来自节点 的 NodeJS脚本,返回更新后的步骤值。创建名为 手机号校验 的公开API服务,用于校验当前输入的手机号码是否正确。配置如图所示。节点 配置说明 HTTP请求 Action可自定义,配置的...
使用 mPaaS 插件
生成 HotPatch 资源包 使用热修复功能时,为了保障安全性,本地测试通过后的.js 脚本文件,需要进行打包加密后才能提交到发布平台。点击 生成 Hotpatch 资源包 选项,上传本地测试通过的.js 脚本和 RSA 私钥文件,得到加密后的 Hotpatch ...
K8s任务
在SchedulerX控制台 任务管理 页面可以查询历史执行记录,也可以看到Pod运行的日志 Node.js脚本 如果想通过Pod运行Node.js脚本,不需要自己构建镜像,只需要在任务管理创建一个K8s任务,资源类型选择Node.js-Script,镜像默认是node:16(也...
编写自定义脚本
JavaScript脚本示例 脚本模板/*将设备自定义Topic数据转换为JSON格式数据,设备上报数据到物联网平台时调用。入参:data,byte[]数组,不能为空。出参:jsonObj,对象,不能为空。function executeScript(data){ var jsonObj={};return ...
处理接口
将如下示例程序保存为js脚本文件,并在Node.js环境中运行。以下方式不适用大批量的数据。将文件名也就是日期作为key,对应的内容作为值,得到一个all.json整合文件。var fs=require('fs');var csv=require("fast-csv");var glob=require('...
公开API
脚本节点更多详细的配置操作,请参见 Node.js脚本。单击 HTTP返回 节点,设置该API服务的返回值。以直接返回 上一节点(payload)值(例如:hello world)为例,如图所示。更多配置内容,请参见 HTTP返回。单击页面右上角 保存 按钮。调试...
配置源节点
支持的脚本语言 需定义的函数 示例代码 JavaScript(ECMAScript 5)executeScript()JavaScript脚本示例 Python 2.7 execute_script()Python脚本示例 PHP 7.2 executeScript()PHP脚本示例 在 模拟输入 页签,输入模拟的设备上报数据。...
在Kubernetes集群中部署SchedulerX
在SchedulerX控制台 任务管理 页面可以查询历史执行记录,也可以看到Pod运行的日志 Node.js脚本 如果想通过Pod运行Node.js脚本,不需要自己构建镜像,只需要在任务管理创建一个K8s任务,资源类型选择Nodejs-Script,镜像默认是node:16(也...
JavaScript脚本示例
脚本模板 以下为JavaScript脚本模板,您可以基于以下模板编写物模型数据解析脚本。说明 本模板仅适用于 数据格式 为 透传/自定义 的产品。将Alink协议的数据转换为设备能识别的格式数据,物联网平台给设备下发数据时调用*入参:jsonObj,...
JavaScript脚本示例
脚本模板 以下为JavaScript脚本模板,您可以基于以下模板编写物模型消息解析脚本。说明 本模板仅适用于 数据格式 为 透传/自定义 的产品。将Alink协议的数据转换为设备能识别的格式数据,物联网平台给设备下发数据时调用*入参:jsonObj,...
- 产品推荐
- 这些文档可能帮助您