在ASM中实现跨域访问
当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...
在ASM中实现跨域访问
当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...
跨域资源共享(CORS)
当请求 同时满足下面三个条件时,CORS验证机制会使用简单模式进行处理。1.请求方法是下列之一:GET HEAD POST 2.请求头中的Content-Type请求头的值是下列之一:application/x-www-form-urlencoded multipart/form-data text/plain 3.Fetch...
资源管家概述
资源管家是一套覆盖您ECS资源全链路的产品和服务体系,能够帮助您在用云前做好资源规划、用云中提供资源保障和相关服务、用云后持续监控预警并提供优化建议,助力您更快更省更有保障地轻松用云!资源规划 资源规划根据您在上云规划过程中,...
节点池概述
节点池计费 节点池本身不收费,但节点池使用的ECS实例等云资源由对应的云产品计费。关于云服务器计费详情,请参见 云服务器ECS产品计费。关于弹性伸缩组的计费详情,请参见 弹性伸缩产品计费。说明 如果您期望修改节点池中已有节点的付费...
附件四:常见漏洞危害及定义(先知计划)
使用验证码过滤自动攻击者。做好应用代码的性能优化,网络架构优化等。针对客户端/APP拒绝服务攻击:删除不必要的组件。对用户输入数据进行过滤和检查。敏感信息泄露 名词解释 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不...
机制
RSA_PKCS_KEY_PAIR_GEN CKM_EC_KEY_PAIR_GEN 支持的签名和验证机制 CKM_SHA1_RSA_PKCS CKM_SHA224_RSA_PKCS CKM_SHA256_RSA_PKCS CKM_SHA384_RSA_PKCS CKM_SHA512_RSA_PKCS CKM_RSA_PKCS_PSS CKM_SHA1_RSA_PKCS_PSS CKM_SHA224_RSA_PKCS_...
Web服务端漏洞类型
使用验证码过滤自动攻击者。优化应用代码的性能、网络架构等。针对客户端或App拒绝服务攻击:删除不必要的组件。对用户输入数据进行过滤和检查。敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的...
常见问题
本文汇总了使用验证码时的常见问题。产品QA Q1:验证码的生命周期是怎样的?生命周期流程图如下:整个流程中只需初始化一次验证码,无需再多次调用 initAliyunCaptcha 方法。阿里云验证码2.0不支持单个页面注册多个验证码实例,多次调用初始...
SDK概述
SDK简介 SDK(Software Development Kit)即软件开发工具包,包含示例Demo、库文件、编译工具链以及编译脚本等,不需要开发者进行任何其他的配置,直接可以在SDK对应目录环境下,进行开发、编译操作,方便开发者使用。SDK列表 云消息队列 ...
节点与节点池FAQ
说明 每个节点池对应一个弹性伸缩组实例,节点池本身不额外收费,但节点池使用的ECS实例等云资源由对应的云产品计费。如何在节点池中选用抢占性实例?可以通过新建节点池或者 spot-instance-advisor 命令行的方式使用抢占性实例。详细信息...
通用联邦学习模板
交叉验证:在交叉验证中,数据集被划分为训练集和验证集两部分,模型基于训练集进行训练,然后用验证集来评估模型的性能。这种方法可以有效地评估模型的泛化能力,并减少因样本随机性带来的影响。混淆矩阵:评估分类模型性能的一种重要工具...
短信模板FAQ
使用短信模板时提示“只能用验证码模板”?您签名的适用场景与短信类型不匹配,请选择合适的签名和模板发送短信。适用场景为验证码的签名,请选择验证码模板;适用场景为通用的签名,请选择验证码、短信通知、推广短信、国际/港澳台短信...
申请短信模板
使用短信模板时提示“只能用验证码模板”?推广短信不做企业认证可以吗?多个签名创建短信模板时如何确认使用哪个?申请短信模板时提示“没有关联性或涉及第三方”怎么办?短信服务可以使用赠送的短信模板吗?如何添加测试签名或测试模板?...
如何配置出访连接池告警
这时候我们可以通过配置出访连接池告警来及时发现出访连接池不够用的问题,并及时处理。前提条件 已经配置记录API网关的日志,文档可参考 通过日志服务查看API调用日志。配置出访连接池告警 日志服务支持根据定义的检查频率、触发条件等...
网关认证鉴权概述
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生网关OIDC认证鉴权的...
如何排查Nacos线程数过多的问题
grep"nacos-grpc-client-executor"jstack.log|wc-l#Nacos-Client内部事件通知机制所使用的线程池,其总数不应超过5个 grep"nacos.publisher-"jstack.log|wc-l#Nacos-Client用于断线重连及发送pingpong心跳的线程,其总数不应超过Nacos-...
操作指南
您需要在客户端和服务端集成验证码后,才能使用验证码验证。验证码2.0 步骤一:开通验证码服务。步骤二:新建验证场景。接入验证码。Web或H5接入 客户端接入 服务端接入 App接入方案 使用WebView在Android App中接入阿里云验证码2.0 使用...
设置连接池
您可以按照实际使用场景选择是否使用连接池,以及使用连接池的类型:连接池类型 使用场景 事务级连接池(推荐)业务侧多为短连接 连接创建频繁 连接数量很大(大于MySQL数据库的连接数限制)以上场景下,业务不涉及事务级连接池的 使用限制...
调用方式
Action:要执行的操作,如使用AuthenticateSig验证前端页面获取到的签名串是否由验证码服务端颁发。Version:要使用的API版本,阿里云验证码的API版本是2018-01-12。Parameters:请求参数,每个参数之间用“&”分隔。请求参数由公共请求...
共享私有池
权限 所有者 被共享者 查看私有池基本信息 支持 支持 修改私有池基本信息 支持 不支持 创建共享 支持 不支持 查看私有池共享记录 支持 不支持 查看私有池容量下的全部实例列表 支持 只能查看自己账号下实例列表 查看私有池容量使用情况-...
约束与限制
需要您提前做好准备,通过连接池等机制,设置好程序的自动重连。故障切换:实例协调节点和计算节点均采用主备HA架构,当主节点发生异常或者硬件故障时,会在30秒内切换到备节点。切换过程中有30秒左右的连接闪断,需要您提前做好准备,通过...
接入指引
开通 验证码2.0 后,您需要在客户端和服务端接入验证码后,才能使用验证码进行验证。本文介绍如何在客户端和服务端接入。接入流程 步骤一:开通验证码服务 登录 验证码2.0控制台。在开通页面,单击 立即购买 后,完成购买。开通验证码服务...
配置JWT认证鉴权
该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有...
使用私有池保障账号内的资源流转
释放A 0/1 私有池的未用容量费用:未使用容量大小*该状态的持续时间。创建B 1/1 B的实例费用,私有池无费用。具体费用说明如下图所示:操作步骤 假设要释放的实例为A,需要新创建的实例为B。步骤一:设置实例A的私有池资源类型为开放 登录 ...
产品概述
本文介绍了什么是阿里云验证码,验证码如何计费,如何快速使用验证码。什么是验证码 阿里云验证码通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用网络资源,在提升网站...
客户端SDK接入
虚拟数字人开放平台的数字人流媒体服务通过阿里云音视频通信服务(阿里云RTC)对外提供视频流的订阅,平台提供了一个快速拉取RTC视频流验证的Web页面,可作为简单的验证使用,具体参考:Web验证网页使用指南;同时平台还提供了 数字人流...
购买资源预定
购买资源预定后,阿里云以私有池的方式预留属性一致的资源,使用私有池容量创建实例时可以确保创建成功。背景信息 资源预定服务针对不同的场景提供了多种预定方式,您需要综合考虑使用场景、资源类型、生效时间的要求,制定合适的资源预定...
代金券额度池
如何使用代金券额度池 代金券额度池的使用,可分为以下3步:申请代金券额度池;通过代金券额度池生成、回收剩余代金券;查看代金券操作记录、使用明细。重要 您可以前往“视频学习专区”,查看“代金券额度池”视频操作案例,通过视图以及...
客户端接入
在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。本文介绍如何集成验证码初始化代码。前提条件 已开通 验证码2.0 服务,并新建 客户端类型 为 Web 或 H5 的验证场景。具体操作,请...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
连接池
连接池的选择 您可以根据如下建议评估选择是否开启连接池以及开启何种类型的连接池:若业务使用的多为长连接且连接数较少,或者业务本身已具备较好的连接池,那么您可以不使用 PolarDB 的连接池功能。若业务使用的连接数较多(如连接数需求...
设置连接池类型
如何选择连接池 事务级连接池:若您业务使用的连接数需求高或使用的是Serverless服务(既连接数会随着业务端服务器的扩容而线性增加),且业务不涉及上述事务级连接池使用限制的场景,那么您可以选择开启事务级连接池。会话级连接池:若您...
使用WebView在Android App中接入验证码2.0
随着混合模式移动应用(Hybrid App)开发技术的日益成熟,您可以通过在App业务中启用WebView组件的方式,直接接入移动端HTML5业务类型的阿里云...您可以在您的Android App中使用验证码,测试验证效果。如果能正常使用,表示验证码接入成功。
部署选址与配置验证
使用场景 通过NIS查看阿里云各地域性能,选择最佳部署地域,并进行网络配置验证。部署前选址评估 互联网地域选址评估 互联网访问性能为您提供各地域访问阿里云网络时延数据,为您业务部署在最合适的地域提供参考。更多信息,请参见 互联网...
事务级连接池
PolarDB 支持事务级连接池,您可以根据业务需求使用事务级连接池,帮助降低因大量连接导致的数据库负载压力。前提条件 事务级连接池功能需要数据库代理的版本为2.3.46及以上。背景信息 由于 PolarDB PostgreSQL版 的连接模型是每个连接需要...
事务级连接池
PolarDB 支持事务级连接池,您可以根据业务需求使用事务级连接池,帮助降低因大量连接导致的数据库负载压力。前提条件 事务级连接池功能需要数据库代理的版本为2.3.46及以上。背景信息 由于 PolarDB PostgreSQL版(兼容Oracle)的连接模型...
通过RAM配置验证码权限控制
功能权限控制 RAM提供系统默认权限策略 AliyunYundunAFSFullAccess 用于管理用户通过控制台访问或通过编程调用验证码服务接口,您只需为相关的RAM用户授予该权限,该RAM用户即可正常使用验证码。说明 系统默认权限策略 ...
通过RAM配置验证码权限控制
功能权限控制 RAM提供系统默认权限策略 AliyunYundunAFSFullAccess 用于管理用户通过控制台访问或通过编程调用验证码服务接口,您只需为相关的RAM用户授予该权限,该RAM用户即可正常使用验证码。说明 系统默认权限策略 ...
DATASOURCE:VPC:PublicIpAddressPools
DATASOURCE:VPC:PublicIpAddressPools类型用于查询用户可使用的IP地址池的基本信息。语法 {"Type":"DATASOURCE:VPC:PublicIpAddressPools","Properties":{"ResourceGroupId":String,"PublicIpAddressPoolName":String,"Isp":String } } ...
- 产品推荐
- 这些文档可能帮助您