服务端接入相关问题
验证签名是什么意思?验证签名是指前端通过滑动获得token、sig、sessionId,随业务请求提交到业务后端,业务后端再调用风控服务,验证token、sig和sessionId的合法性。如果返回合法则业务后端继续后续业务流程;如果返回非法,则说明请求...
通过控制台使用语音通知/语音验证码
语音服务的呼叫频次每小时5次,每天20次是什么意思?语音验证码,如果用户接电话后一直不挂,持续多久会停止播报?语音通知模板,语音验证码审核需要多久?可以删除语音服务的语音文件吗?可以删除文本转语音的模板吗?可以删除语音验证码...
接入点对比
基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下动态增加SASL用户。SCRAM机制:一种在服务端和客户端采用...
Web服务端漏洞类型
暴力破解 暴力破解是指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。随着互联网众多网站的数据库被泄露,攻击者选择的样本可以更具针对性,暴力破解的成功率也在...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
节点与节点池FAQ
本文为您介绍节点与节点池常见问题。例如,如何更改节点的Pod数量,如何更换节点池的OS镜像,如何解决节点相关timeout问题等。如何更换节点池OS镜像?是否支持关闭期望节点数功能?开启期望节点数与未开启期望节点数的节点池有什么不同?...
附件四:常见漏洞危害及定义(先知计划)
暴力破解 名词解释 暴力破解是指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。随着互联网众多网站的数据库被泄露,攻击者选择的样本可以更具针对性,暴力破解的成功...
在ASM中实现跨域访问
当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...
在ASM中实现跨域访问
当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...
新增话术
用途场景和话术用来判断业务范畴的合规性,与企业资质绑定,是购买语音业务的前提。企业资质审核通过后,您需要在控制...提交企业资质审核,“请在外呼话术中体现使用的产品名称(平台名称)、业务使用场景等,以便审核人员核实”是什么意思?
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
SDK概述
SASL接入点:在VPC环境下通过SASL接入点接入 云消息队列 Kafka 版 并使用PLAIN机制或者SCRAM机制收发消息。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下...
通过API使用语音通知/语音验证码
语音服务的呼叫频次每小时5次,每天20次是什么意思?语音验证码,如果用户接电话后一直不挂,持续多久会停止播报?语音通知模板,语音验证码审核需要多久?可以删除语音服务的语音文件吗?可以删除文本转语音的模板吗?可以删除语音验证码...
数据库代理常见问题
数据库代理中的连接池与应用程序中的连接池有什么区别,应该如何结合使用?为什么查询时会出现乱码?DDL操作是否会自动从主库同步到从库?什么是数据库代理?数据库代理是位于数据库服务端和应用服务端之间的网络代理服务,用于转发应用服务...
移动网关常见问题
API 返回的错误码是什么意思?解答:参见 网关结果码说明。如果引用了 okhttp,okio 和 mpaas 有冲突该怎么办?解答:您需要完成以下两步操作以解决该冲突。将 mpaas 的 wire 组件注释掉。mpaascomponents{ excludeDependencies=['...
短信发送FAQ
发送短信失败提示内容关键字拦截,什么意思?短信签名不支持含义模糊、品牌指向不明的中性签名和全数字签名。更多规范详情请参见 短信签名规范。内容关键字拦截,是运营商根据短信中有潜在风险或者高投诉的内容关键字进行自动拦截。不同...
目标规则(Destination Rule)CRD说明
目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。本文介绍目标规则的配置示例和字段说明。配置示例 示例一:简单负载均衡策略 以下目标规则使用最少请求(LEAST_...
手动升级集群
为什么需要升级 ACK保证Kubernetes最新3个 次要版本 的稳定运行。例如,支持Kubernetes 1.24、1.26、1.28 3个双数版本时,1.22版本不再支持创建,过期补丁版本也不再支持创建。主动升级集群有以下好处:降低安全和稳定性风险:随着...
升级ACK灵骏集群
为什么需要升级 ACK灵骏集群 支持Kubernetes 1.20升级至1.22。主动升级集群有以下好处:降低安全和稳定性风险:随着Kubernetes版本迭代,会不断优化及修复发现的安全及稳定性漏洞,长久使用过期版本集群会给业务带来安全和稳定性风险。使用...
网关认证鉴权概述
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
约束与限制
需要您提前做好准备,通过连接池等机制,设置好程序的自动重连。故障切换:实例协调节点和计算节点均采用主备HA架构,当主节点发生异常或者硬件故障时,会在30秒内切换到备节点。切换过程中有30秒左右的连接闪断,需要您提前做好准备,通过...
配置JWT认证鉴权
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 MSE网关管理控制台。在左侧导航栏,...
号码状态查询FAQ
号码状态查询(账号验证场景),号码状态查询(风控检测场景),号码状态查询(短信业务场景),号码状态查询(语音业务场景)返回DEFECT:异常号码,表示什么意思?号码状态查询(语音业务场景)异常号码表示无法用语音方式触达的号码。...
Web前端接入相关问题
智能验证服务端验签与滑动验证有什么区别?无痕验证前端相关问题 我可以直接使用demo中提供的接口,而不将getNVCVal()的值经过自己的后端转发给风控么?无痕验证总是返回拦截,是什么原因造成的?我可以无视无痕验证服务端返回的结果,自行...
功能发布记录
什么是验证码2.0 计费说明 接入指引 2023-10-12 删除验证场景功能发布 验证码支持删除不再继续使用的验证场景。删除验证场景 2023-09-01 验证码场景测试功能发布 验证码新增 测试 模式的 策略状态,可跳过验证码的风险策略判断,仅检测接入...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
术语表-字母表
OTP:One Time Password 动态口令,一次有效的验证码机制。最常用的 OTP 为 TOTP(Time-based One-Time Password),通常 30s 一变,服务端和客户端(APP)需提前对齐种子、提前校对时间。在同一时间窗口内,客户端(APP)计算的动态口令...
配置自动弹性伸缩
由于云上节点会在自动缩容后销毁,不利于Deployment类型部署的系统组件提供稳定的服务,所以这种提供云...执行以下命令,根据设置的 节点标签 workload=auto 验证节点池是否可以正确弹出节点。kubectl run nginx-image nginx-l workload=auto
域名配置相关问题
创建域名有什么限制?如何在 DNS 服务器上配置域名?域名配置的 DNS 记录能否修改?为什么域名验证失败?为什么需要域名所有权验证,SPF和MX验证?什么是 DKIM?如何设置 DKIM 记录?什么是 DMARC?如何设置 DMARC 记录?域名解析生效时间 ...
【公告】验证码2.0公测发布
您可以通过如下文档,了解 验证码2.0 的详细信息:什么是验证码2.0:介绍 验证码2.0 的产品优势、支持的验证码形态、验证流程、验证时序图等。计费说明:介绍按量付费的计费说明、资源包抵扣详情等。开通阿里云验证码2.0:介绍如何开通 ...
移除节点
常见问题 为什么节点池的节点管理页签中没有目标节点,但目标节点属于集群?您可以通过以下方式移除节点。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 节点管理>节点。...
移除节点
常见问题 为什么节点池的节点管理页签中没有目标节点,但目标节点属于集群?您可以通过以下方式移除节点。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 节点管理>节点。...
功能特性
功能集 功能 功能描述 参考文档 人机验证 人机验证 提供滑块验证、无痕验证、拼图验证、空间推理等多种验证形态,通过交互行为和语义逻辑上判断人机操作,能够缓解及防止计算机程序模拟人类用户来滥用网络资源 什么是验证码2.0 自定义策略 ...
语音通知/语音验证码FAQ
语音服务的呼叫频次每小时5次,每天20次是什么意思?同一个 资质信息+号码用途 下对同一个被叫进行流控限制:1次/分钟、5次/小时、20次/24小时(流控规则计时从第一次正常外呼开始),超过这个频次就会触发流控限制。外呼会直接失败。语音...
常见通用问题
验签的时间点在什么时候?下载后解压的是自动验签还是在调用的时候才验签?解答:验签过程在下载离线包之后,解压离线包之前。若验签不通过会导致加载离线包失败,转而跳转回退在线页面。JSAPI startapp 接口打开新的离线包时,TitleBar ...
“可信网站”验证服务FAQ
什么是“可信网站”验证服务?“可信网站”验证服务的目标客户是哪些?“可信网站”验证服务有什么作用?“可信网站”验证服务会验证网站的哪些内容?“可信网站”验证服务的有效期是多久?可信网站的站点名称怎么命名?如何使用“可信网站...
名词解释
SASL SASL 全称 Simple Authentication and Security Layer,是一种用来扩充 C/S 模式验证能力的机制。Memcached 从1.4.3版本开始,支持 SASL 认证。由于云数据库 Memcache 版的多租户共享特性,也采用 SASL 作为鉴权机制。SASL 本质上是...
跨域资源共享(CORS)
二、跨域资源共享CORS介绍 2.1 两种验证模式 跨域资源共享CORS的验证机制分两种模式:简单请求和预先请求。当请求 同时满足下面三个条件时,CORS验证机制会使用简单模式进行处理。1.请求方法是下列之一:GET HEAD POST 2.请求头中的Content...
阿里公共DNS功能问题汇总
Q9:阿里公共DNS SDK缓存更新机制是什么?A:SDK支持三种解析记录缓存更新记录机制 第一种:缓存永不过期。即第一次DNS解析请求获得解析结果(包含通过预加载机制解析)之后,获得的解析结果缓存在本次APP使用过程中不过期、不更新,后续APP...
- 产品推荐
- 这些文档可能帮助您