接入点对比

基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下动态增加SASL用户。SCRAM机制:一种在服务端和客户端采用...

Web服务端漏洞类型

暴力破解 暴力破解是指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。随着互联网众多网站的数据库被泄露,攻击者选择的样本可以更具针对性,暴力破解的成功率也在...

机制

PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...

附件四:常见漏洞危害及定义(先知计划)

暴力破解 名词解释 暴力破解是指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。随着互联网众多网站的数据库被泄露,攻击者选择的样本可以更具针对性,暴力破解的成功...

在ASM中实现跨域访问

当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...

在ASM中实现跨域访问

当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...

SDK概述

SASL接入点:在VPC环境下通过SASL接入点接入 云消息队列 Kafka 版 并使用PLAIN机制或者SCRAM机制收发消息。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下...

网关认证鉴权概述

Token就是一种用于身份验证机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC...

约束与限制

需要您提前做好准备,通过连接机制,设置好程序的自动重连。故障切换:实例协调节点和计算节点均采用主备HA架构,当主节点发生异常或者硬件故障时,会在30秒内切换到备节点。切换过程中有30秒左右的连接闪断,需要您提前做好准备,通过...

配置JWT认证鉴权

Token就是一种用于身份验证机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 MSE网关管理控制台。在左侧导航栏,...

功能特性

二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...

术语表-字母表

OTP:One Time Password 动态口令,一次有效的验证机制。最常用的 OTP 为 TOTP(Time-based One-Time Password),通常 30s 一变,服务端和客户端(APP)需提前对齐种子、提前校对时间。在同一时间窗口内,客户端(APP)计算的动态口令...

配置自动弹性伸缩

由于云上节点会在自动缩容后销毁,不利于Deployment类型部署的系统组件提供稳定的服务,所以这种提供云...执行以下命令,根据设置的 节点标签 workload=auto 验证节点是否可以正确弹出节点。kubectl run nginx-image nginx-l workload=auto

服务端接入相关问题

验证签名是指前端通过滑动获得token、sig、sessionId,随业务请求提交到业务后端,业务后端再调用风控服务,验证token、sig和sessionId的合法性。如果返回合法则业务后端继续后续业务流程;如果返回非法,则说明请求提交存在伪造。调用风控...

名词解释

SASL SASL 全称 Simple Authentication and Security Layer,是一种用来扩充 C/S 模式验证能力的机制。Memcached 从1.4.3版本开始,支持 SASL 认证。由于云数据库 Memcache 版的多租户共享特性,也采用 SASL 作为鉴权机制。SASL 本质上是...

跨域资源共享(CORS)

二、跨域资源共享CORS介绍 2.1 两种验证模式 跨域资源共享CORS的验证机制分两种模式:简单请求和预先请求。当请求 同时满足下面三个条件时,CORS验证机制会使用简单模式进行处理。1.请求方法是下列之一:GET HEAD POST 2.请求头中的Content...

什么是离线迁移(闪电立方)

安全可靠 存储:存储基于RAID5构建,可冗余1块硬盘损坏。登录验证:登录时需要用户名和密码。数据擦除:数据迁移完毕后,通过阿里云官方数据擦除机制擦除数据。相关服务 除离线迁移服务外,阿里云还提供在线迁移服务。使用在线迁移服务...

Druid 连接连接 OceanBase 数据库示例程序

本文将介绍如何使用 Druid 连接、MySQL Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入数据、更新数据、删除数据、查询数据和删除表等。点击下载 druid-mysql-client 示例工程 前提条件 您已...

通过API使用语音通知/语音验证码

语音通知/语音验证码是通过电话呼叫的方式向指定号码发送语音通知或对验证码进行语音播报,您可以调用API接口 发送语音通知 或 语音验证码。准备工作 注册阿里云账号 并完成 企业实名认证。已开通 语音服务。申请企业资质 并审核通过。若...

如何排查Nacos线程数过多的问题

grep"nacos-grpc-client-executor"jstack.log|wc-l#Nacos-Client内部事件通知机制所使用的线程,其总数不应超过5个 grep"nacos.publisher-"jstack.log|wc-l#Nacos-Client用于断线重连及发送pingpong心跳的线程,其总数不应超过Nacos-...

数据库代理常见问题

RDS MySQL数据库代理的连接功能是指代理的连接功能,不影响客户端的连接功能。如果您的客户端已经支持连接,则可以不使用Proxy的连接功能。RDS MySQL数据库代理的连接功能详情,请参见 设置连接。为什么查询时会出现乱码?...

API概览

本产品(云解析/2015-01-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

移动网关常见问题

API 返回的错误码是什么意思?解答:参见 网关结果码说明。如果引用了 okhttp,okio 和 mpaas 有冲突该怎么办?解答:您需要完成以下两步操作以解决该冲突。将 mpaas 的 wire 组件注释掉。mpaascomponents{ excludeDependencies=['...

存储资源

存储资源是指用于存储和管理数据的硬件和软件资源,包括节点的本地磁盘、分布式文件存储、数据库和缓存...可以使用自动检测与恢复、依赖降级、故障迁移、多级缓存、配置验证与回滚、读写分离、分库分表、多副本等容错策略分别应对以上风险点。

目标规则(Destination Rule)CRD说明

目标规则指定了负载均衡、来自Sidecar的连接大小以及异常检测设置的相关配置,以便从负载均衡中检测并清除不健康的主机。本文介绍目标规则的配置示例和字段说明。配置示例 示例一:简单负载均衡策略 以下目标规则使用最少请求(LEAST_...

基本概念

用来描述文件信息,例如文件类型、编码方式等 Data 文件数据 Key 文件名 ACL(Access Control List)存储空间或者文件的权限 说明 如果没有特殊说明,本文中出现和术语表中相同的英文和中文,表达的是相同的意思。某些场景下,为了表述方便会...

短信发送FAQ

发送短信失败提示内容关键字拦截,什么意思?短信签名不支持含义模糊、品牌指向不明的中性签名和全数字签名。更多规范详情请参见 短信签名规范。内容关键字拦截,是运营商根据短信中有潜在风险或者高投诉的内容关键字进行自动拦截。不同...

API概览

本产品(无影云电脑/2020-09-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...

网络架构容灾

网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务...容灾预案支持批量地址故障模拟及回滚,帮用户验证切换策略是否符合预期。

服务网格落地

请求处理完成,将协程归还给协程,同时将 fd 重新添加到 RawEpoll 中。协程模型 说明 一个 TCP 连接对应一个 Read 协程,执行收包和协议解析。一个请求对应一个 Worker 协程,执行业务处理、Proxy 和 Write 逻辑。在常规模型中,一个 TCP...

手动升级集群

您可以通过控制台升级集群的Kubernetes版本,也可以独立升级控制面和节点,灵活控制升级节奏。本文介绍集群升级前后的注意事项、升级流程、操作步骤等。为什么需要升级 ACK保证Kubernetes最新3个 次要版本 的稳定运行。例如,支持...

新增话术

公共模式 专属模式 说明 专属模式外呼即使用在控制台购买的号码,公共模式外呼即使用阿里云提供的统一号。如果您有购买号码需求,请选择 专属模式,如果没有购买号码需求,请选择 公共模式。资质信息 您需要选择已通过审核的资质。号码...

使用ACM简化Spring Cloud微服务环境配置管理

在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...

升级ACK灵骏集群

更多关于Kubernetes版本支持信息,请参见 ACK灵骏Kubernetes版本概览及机制。注意事项(重要)版本说明 您可以登录 容器服务管理控制台,在 集群 页面的 版本 列查看集群的Kubernetes版本。确定待升级版本后,参见下方链接了解待升级版本的...

云电脑(原桌面组)概述

云电脑是一组云电脑的集合,您可以统一管理内云电脑的配置。在一个云电脑内,系统将根据云电脑配置和终端用户连接情况自动创建、分配和释放云电脑,以提高云电脑使用效率。本文介绍云电脑的功能、应用场景、使用限制,以及云电脑...

图片删除

验证对话框中单击 获取验证码 后输入验证码。单击 确定。说明 清空图片操作完毕,实例状态变更为 清空中,实例清空过程中,无法对实例进行其他操作,待清空完毕后实例状态变更为 正常运行,即可正常使用图搜服务。API方式 通过HTTP或...

通过控制台使用语音通知/语音验证码

语音通知/语音验证码是通过电话呼叫的方式向指定号码发送语音通知或对验证码进行语音播报,您可以在控制台 发送语音通知 或 语音验证码。使用须知 文本转语音模板和语音通知文件审核通过后才可以使用。对同一个“资质+用途”下的主叫进行流...

发布PC端可视化应用

访问者首次进行Token验证并成功访问可视化应用后,在设置的有效期时间内,可任意访问该可视化应用而无需再次进行验证。去选中 验证有效期,每次访问都需要通过验证。Token验证开启后,再次打开可视化应用的分享页面,会收到一个 Access ...

发布移动端可视化应用

访问者首次进行Token验证并成功访问可视化应用后,在设置的有效期时间内,可任意访问该可视化应用而无需再次进行验证。去选中 验证有效期,每次访问都需要通过验证。Token验证开启后,再次打开可视化应用的分享页面,会收到一个 Access ...

MongoDB 5.0新特性概览

MongoDB 5.0中,模式验证变得更加简单和友好,当操作验证失败时都会产生描述性的错误信息,帮助您了解不符合集合验证器的验证规则的文档及原因,以快速识别和纠正影响验证规则的错误代码。可恢复的索引创建任务 MongoDB 5.0支持将正在进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
机器翻译 短信服务 机器人流程自动化 号码认证服务 语音服务 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用