iOS 常见问题
如何拦截 JSAPI 调用 解答:可以自定义 Plugin,通过监听事件来实现。监听事件名称:kEvent_Invocation_Event_Start。拦截处理:获取到 JSAPI 的名称、传递的参数等。else if([kEvent_Invocation_Event_Start isEqualToString:event....
iOS 常见问题
如何拦截 JSAPI 调用?解答:您可以自定义 Plugin,通过监听事件来实现。监听事件名称:kEvent_Invocation_Event_Start。拦截处理:获取到 JSAPI 的名称、传递的参数等。else if([kEvent_Invocation_Event_Start isEqualToString:event....
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
Quick BI中仪表板解锁提示“Failed to fetch”
问题描述 仪表板解锁提示“Failed to fetch”。问题原因 防火墙拦截了某些JS导致该问题。解决方案 防火墙放行即可。适用于 Quick BI
JSAPI 鉴权方法设置
mPaaS 建议所有的 JSAPI 访问都需要添加访问控制,目前可以通过设置 Plugin 的方式添加访问控制。设置自定义权限控制 Plugin。自定义 Plugin,监听 JSAPI 调用的事件,进行拦截处理。在 Plugin 中拦截到事件后,获取当前页面的 URL,建议...
WAF日志字段
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>动态令牌验证(sigchl)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。...
日志字段详情
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
自定义规则
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
Web应用防火墙
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
网站防护最佳实践
自定义防护策略:例如您可以针对某些经常被爬取的静态页面一键开启JS验证,拦截大多数脚本和自动化程序。您也可以基于精细化的频率控制对访问过快的session等开启滑块校验。操作导航:在 网站防护 页面,单击 访问控制/限流 页签,定位到 ...
规则防护引擎最佳实践
一般情况下,建议您观察一至两周,然后分析告警模式下的攻击日志:如果没有发现任何正常业务流量被拦截的记录,则可以切换到 拦截 模式。如果发现攻击日志中有正常的业务流量,您可以联系阿里云安全专家(更多信息,请参见 安全专家指导...
常用监控指标
status:302 and block_action:tmd/status:200 and block_action:tmd 人机校验JS请求状态码,302表示触发默认策略,200表示触发自定义CC防护策略。初始化时,建议配置5%~10%的告警阈值比例,后续运营期间可以根据业务拦截情况灵活调整。如果...
报错:“未拦截错误:[big.js]Invalid number”
问题描述 当在Quick BI查看仪表板的图表中,设置了查询控件的 默认值查出数据后,交叉表中往右拉滚动条,会出现报错:“未拦截错误:[big.js]Invalid number。解决方案 本文中是录入值时 多了个制表符,将这个制表符去掉即可正常查看。id之...
常用监控指标
status:302 and block_action:tmd/status:200 and block_action:tmd 人机校验JS请求状态码,302表示触发默认策略,200表示触发自定义CC防护策略。初始化时,建议配置5%~10%的告警阈值比例,后续运营期间可以根据业务拦截情况灵活调整。如果...
Android端WebView场景下接入阿里云公共DNS Android ...
WebView提供了setWebViewClient接口对网络请求进行拦截,通过重载WebViewClient中的ShouldInterceptRequest方法,我们可以拦截到所有的网络请求:public class WebViewClient{/API(WebView view,String url){.}/API>=21 public ...
设置爬虫威胁情报规则
您可以设置威胁情报规则,针对不同类型的威胁情报库选择不同的处置动作(例如直接拦截、进行JavaScript校验、弹出滑块验证或观察),也可以为某些关键接口配置针对特定类型威胁情报库的防护,以避免正常业务受到影响。操作步骤 登录 Web...
设置规则防护引擎
重要 以下解码格式不支持取消:URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。查询防护规则 您可以参照以下方法,查询WAF规则防护引擎中最新添加的防护规则、查询规则防护引擎中目前包含的所有防护规则:查询最新防护...
防登录接口/短信接口爆破场景
表示将命中频率检测条件的统计对象加入黑名单,在 600 秒内,对来自该对象的所有请求,执行 JS验证 中定义的处置。黑名单生效范围 选择 作用于整个域名。黑名单超时(秒)输入 600。规则动作 选择 JS验证。登录接口防CC示例2 配置项 取值...
BatchCreateDcdnWafRules-配置防护规则
action string 是 deny 规则动作,取值:deny(拦截)、js(JS 验证)、monitor(观察)。表 1 Condition 参数说明 名称 类型 是否必选 示例值 描述 Key string 是 Query String Parameter 匹配字段,具体请参考 DescribeDcdnWafFilterInfo...
resource
Kylin-plugin-resource 插件是针对 mPaaS 平台下的全局离线资源包设计的一种资源拦截机制。使用插件 在脚手架的 package.json 中,可以看到如下配置:["resource",{"map":{"vue":{"external":"Vue","js":...
下载离线日志
阿里云DCDN按小时颗粒度记录了域名全网访问日志和WAF拦截日志,您可根据需求下载30天内指定域名某一天的日志至本地路径保存,进行分析。注意事项 通过 DCDN 控制台(或者OpenAPI)的监控查询、用量查询(实际计费流量)功能查到的加速域名...
CC攻击防护最佳实践
下图配置针对业务中标记用户的cookie(假设cookie格式为 uid=12345)进行统计,并使用滑块作为处置动作,避免误拦截。攻击源来自海外或公有云 CC攻击中经常出现很大比例的攻击来源于海外IP、公有云IP、IDC机房IP的情形。对于面向中国用户的...
安全报表
无 TOP20 IP统计 展示被阻断、JS验证、JS验证通过、滑块校验、滑块验证通过的Top 20攻击源IP及其攻击次数。无 攻击详情 通过列表,展示在指定时间范围内,命中Bot管理防护规则的IP情况,包括攻击IP、IP所属区域、URL、命中的防护模板相关...
采集字段说明
js:表示JS验证。空字符串:表示未拦截。即未命中任何防护规则,或者命中了白名单规则、观察类规则,或者客户端完成滑块或JS验证后触发放行的情况。BotTag string 客户端请求的流量类型,示例值:Chrome Java-sdk Android-app-browser Go-...
无痕验证集成方式
在需要使用无痕验证功能的Web前端页面中,首先需要对无痕验证进行初始化,然后需要主动获取人机信息串并传给业务服务端,业务服务端通过风险服务端进行查询后,返回结果给予客户端,客户端根据风险等级判断无痕验证通过,拦截,及是否需要...
实时日志采集字段说明
防护动作的优先级由高到低依次为:拦截(block)>普通滑块验证(captcha)>>动态令牌验证(sigchl)>JS验证(js)。是 block final_plugin 最终匹配的防护模块信息。若final_action有值,则该字段为对客户端请求最终执行的防护动作(final_...
产品架构
风险用户:滑动后直接拦截。调用阿里云验证码API接口。由您的业务服务端调用阿里云验证码API,校验签名串。校验成功:进入业务流程。校验失败:返回前端进行滑动验证。无痕验证 无痕验证系统间交互流程如下图所示。智能验证 智能验证执行...
智能验证集成方式
对于您的业务来说,智能验证采用先进的风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。前端接入代码集成 在需要使用智能验证功能的Web前端页面中,需要对智能验证进行初始化。以下代码为...
API概览
边缘安全防护 API 标题 API概述 安全监控 安全监控 DescribeDcdnUserSecDrop 查询用户某安全功能报文拦截数 调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。DescribeDcdnSecFuncInfo 提供边缘安全下拉列表 调用...
配置浏览器访问网页的防爬场景化规则
选择动作进行测试:将对 防护规则推荐 中配置策略所涉及到的防护动作(可选 JS校验防护效果验证、动态令牌验证、滑块验证、拦截验证)生成一条只针对您测试IP生效的测试规则,验证防护动作的执行结果。在测试动作模块上单击 去测试 后,WAF...
URL转发类问题排查
添加隐性URL转发记录后,页面可以正常打开,但是URL上显示了转发目标地址 请检查转发后的URL页面中的JS代码,如果有下图标记的设置,请去掉此段js代码。添加URL转发记录后,操作页面刷新,直接跳转到了非目标地址的页面。一般出现这种情况...
使用JMeter轻松录制压测脚本
单击 Request Filtering 页签(图标①),设置Content-Type过滤器,如果是REST接口,建议将 Include 设置为application/json(图标②),过滤掉JS、CSS等静态资源。添加URL过滤。说明 建议按照您的接口前缀添加URL过滤,避免无关URL被录制...
使用JMeter轻松录制压测脚本
单击 Request Filtering 页签(图标①),设置Content-Type过滤器,如果是REST接口,建议将 Include 设置为application/json(图标②),过滤掉JS、CSS等静态资源。添加URL过滤。说明 建议按照您的接口前缀添加URL过滤,避免无关URL被录制...
全站加速DCDN的审计事件
DescribeRoutineCodeRevision 获取边缘程序ER的JS代码。DescribeRoutineSpec 获取边缘程序ER可供选择的程序规格。DescribeRoutineUserInfo 获取阿里云账号绑定的相关信息。DescribeUserDcdnIpaStatus 查询全站加速IPA是否开通、是否欠费。...
发布分享页域名变更常见问题
域名变更的影响 使用了 API 作为数据源的组件,可能会因为域名变更导致跨域请求被拦截。轮播页面 组件或者 iframe 组件内打开的页面,可能会因为 跨域 限制导致iframe页面无法在新域名 datav.aliyuncs.com 下被访问。使用了 DataV 数据代理...
发布分享页域名变更常见问题
域名变更的影响 使用了 API 作为数据源的组件,可能会因为域名变更导致跨域请求被拦截。轮播页面 组件或者 iframe 组件内打开的页面,可能会因为 跨域 限制导致iframe页面无法在新域名 datav.aliyuncs.com 下被访问。使用了 DataV 数据代理...
小程序性能监听
Android API Mriver.setProxy(PrepareNotifyProxy.class,new PrepareNotifyProxy(){@Override public void notify(String s,PrepareStatus prepareStatus){ }@Override public void apmEvent(final String event,final String param1,final...
接入小程序
否 true jsError boolean|object 监听JS错误。否 true 示例 Report上报数据之前拦截修改上报数据。ArmsRum.init({ pid:"your app id",endpoint:"your endpint",/拦截上报数据,返回 null,undefined,0,false 等,会取消本次上报 ...
版本说明
不支持 最多支持10个模板 单模板最多支持100条规则 支持的能力:支持IP或URL匹配 支持JS校验 单规则匹配最大IP数100个 最多支持20个模板 单模板最多支持200条规则 支持的能力:支持IP或URL匹配、全部header匹配、正则匹配、body匹配 支持JS...
- 产品推荐
- 这些文档可能帮助您