简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
Demo体验
但由于Web播放器SDK依赖浏览器原生WebAPI,例如MSE、WASM等,uni-app尚未提供这部分API的跨平台能力,因此无法编译运行到Web端(H5)以外的平台,仅支持目标平台选择Web端。Web播放器SDK仅支持通过script标签的方式引入。uni-app可以通过...
WAF接入配置最佳实践
业务是否提供Web API服务 如果提供Web API服务,不建议使用CC攻击紧急防护模式。通过分析API访问特征配置自定义CC攻击防护策略,避免API正常请求被拦截。业务是否存在注册、登录、密码找回、短信接口被刷的情况 判断是否开启数据风控防护...
邮件推送监控服务
邮件推送监控指标 监控项 单位 最小监控粒度 WEB/API 错误-无效地址 QPS Count/Min 1 分钟 WEB/API 错误-长度超限 QPS Count/Min 1 分钟 WEB/API 错误-额度超限 QPS Count/Min 1 分钟 WEB/API 错误-垃圾邮件 QPS Count/Min 1 分钟 WEB/API ...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
使用Serverless Devs部署Web框架
示例介绍 部署Java框架 Sprint Boot 部署Node.js框架 Express Egg.js Nuxt.js Koa.js Hapi Next.js Think.js Nest.js Midway 无 部署Python框架 Flask Tornado Bottle Web.py Django Pyramid FastAPI 无 无 无 部署PHP框架 ThinkPHP ...
产品介绍
橙色部分是阿里云提供的能力,包括云导播台Web SDK和API接口;灰色部分是需要您自行开发的能力,包括对云导播台Web SDK请求的处理,以及对阿里云API的调用。核心优势 云导播台Web SDK拥有以下核心优势:简单易集成 导播台Web组件化,接入...
函数计算内网访问API网关
在vpc-backend-1中,创建一个ECS实例做为API网关的后端服务,此ECS实例提供了HTTP服务接口可对外访问,且对外可以访问的HTTP服务地址为 http://localhost:8080/web/cloudapi。同时为此ECS实例也设置了对应的安全组,允许API网关的访问。...
后端路由
Routing插件具备根据请求的参数取值与系统参数取值,变更后端地址、路径、参数或类型的能力。可以用于租户路由,蓝绿发布,不同环境的区分等场合。1.概述 Routing插件具备...name:BlueGreenPercent05 condition:"1=1"weight:5 backend:type:...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
SDK下载指引
Web推流SDK的相关接口说明,请参见:接口说明。重要 为了兼容新版Chrome,Web连麦互动SDK于2024年3月15日已进行升级,请已接入旧版Web连麦互动SDK的用户尽快完成SDK升级,避免出现无法使用的问题。接入新版SDK的详细信息,请参见 Web连麦...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
使用方法
针对不同类型的导播台,您可以通过云导播控制台、调用API、集成云导播Web SDK三种 使用方案进行操作。本文介绍不同使用方案的特点和适用场景。使用方案 方案类型 能力说明 使用场景 研发复杂度 云导播控制台 无需开发,在阿里云官网控制台...
API概览
本产品(Web 应用防火墙/2021-10-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
使用OpenAPI
本文为您介绍 Web 应用防火墙 WAF(Web Application Firewall)OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2021-10-01 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。用户身份...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
功能发布记录
控制台、Web SDK 4.12.0以上及API 2023-11-21 人声克隆 新增kenburns特效样式 新增支持推拉运镜,丰富视频效果 API 2023-11-21 Effect Type:KenBurns 镜头推拉 文字行间距支持负值 文字行间距支持负值 Web SDK websdk 4.12.1 以上及API ...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
Web应用集成SDK
异步接口响应组件 异步接口响应组件使Web应用程序能在API接口上响应antibot攻防体系下发给客户端的挑战(目前包括JS校验和Captcha挑战)。采用此组件后,如果WAF给某一API接口下发挑战response,异步接口响应组件探测到该挑战response后,...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
规则防护引擎最佳实践
本文介绍了使用 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。应用场景 WAF主要帮助网站防御不同类型的Web应用攻击,例如...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
功能特性
为MSE实例开启WAF防护 FC接入 如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启Web应用防火墙(Web Application ...
常见Web漏洞释义
如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被数据库误认为是正常的SQL指令而被执行,从而导致数据库被攻击,数据被窃取、更改或删除,甚至造成网站被嵌入恶意代码、被植入后门程序等危害。...
API概览
本文汇总了Web应用防火墙(WAF)服务所有可调用的API。实例信息 API 描述 DescribeInstanceInfo 查询已购买的WAF实例的基本信息,例如实例ID、实例的类型和状态等。DescribeInstanceSpecInfo 查询已购买的WAF实例的规格信息。...
设置防敏感信息泄露
防敏感信息泄露功能支持的Content-Type包括 text/*、image/*、application/*等,涵盖Web端、App端和API接口。操作步骤 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 ...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
开发参考
本文档汇总了 Web应用防火墙(Web Application Firewall,简称WAF)支持的所有接口。WAF 3.0 API参考 WAF 2.0 API参考
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
CreatePostpaidInstance-创建Web应用防火墙3.0(按量...
创建Web应用防火墙3.0(按量付费)实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
- 产品推荐
- 这些文档可能帮助您