网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
快速入门
当访问请求和多个路由配置都可以匹配时,将优先匹配更早配置的规则项。步骤三:开发并调试函数 登录 DCDN控制台。在左侧导航栏,选择 边缘计算>边缘函数。在 边缘函数 页面,选择您创建的函数,单击 详情。在 详情 页面,选择 代码 页签,...
远程鉴权
远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。CDN节点收到用户请求,将用户请求转发给鉴权服务器。鉴权服务器根据用户请求中携带的鉴权参数给出鉴权结果,并返回给CDN节点。CDN节点根据鉴权服务器...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
功能特性
设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
忽略参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果CDN节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。开启忽略参数后...
基于域名或URL路径进行转发
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式:Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次...
忽略参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果CDN节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。开启忽略参数后...
配置远程鉴权
远程鉴权功能的数据交互流程如下:序号 交互说明 ① 用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。例如:原始请求URL:https://example.com/123/test.txt?key=xxxxxxxxxx 原始请求中携带Header:test=123 ② CDN节点收到用户...
通过ALB Ingress实现灰度发布
多次执行以下命令,使携带 location:bj 请求头的请求访问服务。curl-H Host:demo.domain.ingress.top-H"location:bj"http://alb-ny3ute4r8yevni*.cn-chengdu.alb.aliyuncs.com 多次携带 location:bj 请求头的请求访问服务,50%的概率返回 ...
添加域名
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
通过ALB Ingress实现灰度发布
多次执行以下命令,使携带 location:bj 请求头的请求访问服务。curl-H Host:demo.domain.ingress.top-H"location:bj"http://alb-ny3ute4r8yevni*.cn-chengdu.alb.aliyuncs.com 多次携带 location:bj 请求头的请求访问服务,50%的概率返回 ...
签名机制
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。说明 AccessKey相当于用户密码,AccessKey用于调用API,而用户密码用于登录ECS控制台。其中...
过滤参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果全站加速节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。...
日志字段详情
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF实例的地域ID。取值:cn:中国内地。int:海外地区。remote_addr 与WAF建立连接的IP地址。如果WAF与客户端...
Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
使用ASM构建分布式系统的容错能力
隔板模式 原理介绍 隔板模式指限制某个客户端对目标服务的连接数、访问请求数等,避免对一个服务的过量访问,如果超过配置的阈值,则会断开请求。隔板模式有助于隔离用于服务的资源,并避免级联故障。其中,最大连接数和连接超时时间是对...
使用ASM构建分布式系统的容错能力
隔板模式 原理介绍 隔板模式指限制某个客户端对目标服务的连接数、访问请求数等,避免对一个服务的过量访问,如果超过配置的阈值,则会断开请求。隔板模式有助于隔离用于服务的资源,并避免级联故障。其中,最大连接数和连接超时时间是对...
监控指标参考
成功请求 成功请求的监控一定程度上反映了系统处理访问请求的能力。具体指标项如下:指标名称 单位 描述 GetObject成功请求数 次数 请求API为GetObject的成功请求数。HeadObject成功请求数 次数 请求API为HeadObject的成功请求数。...
流量防护
配置热点参数防护(HTTP请求)规则 热点参数防护规则(HTTP 请求)面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保障业务与系统的...
V2版本ROA风格请求体&签名机制
对于每一次HTTP或者HTTPS协议请求,阿里云会根据访问中的签名信息验证访问请求者身份。您在访问时签名信息时,请按照以下方法对请求进行签名处理:步骤一:构造规范化请求头 步骤二:构造规范化资源 步骤三:构造待签名字符串 步骤四:计算...
管理限流降级规则
配置热点参数防护(HTTP请求)规则 热点参数防护规则(HTTP 请求)面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保障业务与系统的...
0033-00000002
该节点用于指定是否允许Referer字段为空的请求访问OSS。取值如下:true(默认值):允许Referer字段为空的请求访问OSS。false:不允许Referer字段为空的请求访问OSS。正确请求示例如下:PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15...
0033-00000003
该节点用于指定是否允许Referer字段为空的请求访问OSS。取值如下:true(默认值):允许Referer字段为空的请求访问OSS。false:不允许Referer字段为空的请求访问OSS。正确请求示例如下:PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15...
分析Nginx访问日志
传统模式下,需使用CNZZ等方式,在前端页面插入JS,记录访问请求。或者利用流计算、离线计算分析Nginx访问日志,此方式还需要搭建环境,在实时性以及分析灵活性上难以平衡。日志服务支持通过数据接入向导一站式采集Nginx日志,并为Nginx...
构造请求
签名机制 对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体通过AccessKey ID和AccessKey Secret对称加密验证实现。AccessKey相当于用户密码,AccessKey用于调用API,而用户密码用于登录阿里云控制台...
创建应用服务
会话保持:开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端 Pod 上。HTTP 协议会话保持基于 Cookie。负载均衡提供了两种 Cookie 处理方式:植入 Cookie:您只需要指定 Cookie 的过期时间。客户端第一次访问时,...
高级配置说明
如果检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。Liveness Probe 用来检测容器是否正常,如果检查失败,集群会对该容器执行重启操作。说明 Readiness Probe、Liveness Probe 是 kubernetes 原生概念。更多...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
调用方式
用户在访问时,按照下面的方法对请求进行签名处理:使用请求参数构造规范化的请求字符串(Canonicalized Query String)按照参数名称的字典顺序对请求中所有的请求参数(包括文档中描述的“公共请求参数”和给定了的请求接口的自定义参数,...
API调用方式
用户在访问时,按照下面的方法对请求进行签名处理:使用请求参数构造规范化的请求字符串(Canonicalized Query String)。按照参数名称的字典顺序对请求中所有的请求参数(包括文档中描述的“公共请求参数”和给定了的请求接口的自定义参数...
DNS记录
当您提供了统一的资源访问URI,但实际资源存储在不同的源站时,您可以使用DNS记录规则替换指定请求访问的主机名解析出的DNS记录,将请求引导至正确的源站获取资源。说明 仅企业版支持配置DNS记录规则。功能介绍 当您在 全站加速 DCDN 上为...
回源规则
通过配置回源规则,您可以为不同特征的用户请求配置不同的回源...DNS记录 当您提供了统一的资源访问URI,但实际资源存储在不同的源站时,您可以使用DNS记录规则替换指定请求访问的主机名解析出的DNS记录,将请求引导至正确的源站获取资源。
0003-00000501
问题示例 例如,您请求的Bucket的防盗链配置中 AllowEmptyReferer 取值为false,表示不允许Referer字段为空的请求访问OSS。AllowEmptyReferer>false</AllowEmptyReferer><RefererList>*.example....
查看HTTP/网络错误
Url 网络请求访问的具体url 网络库 发起网络请求使用的网络库 网络协议 HTTP的协议 服务器IP 网络请求访问的目标IP 请求方式 HTTP的请求方法 查看请求头 请求头展示了网络请求的RequestHeader 查看响应头 请求头展示了网络请求的...
V3版本请求体&签名机制
对于每一次HTTP或者HTTPS协议请求,阿里云会根据访问中的签名信息验证访问请求者身份。您在访问时签名信息时,请按照以下方法对请求进行签名处理:步骤一:构造规范化请求 步骤二:构造待签名字符串 步骤三:计算签名 步骤四:将签名添加到...
Jindo sql命令介绍
Jindo sql命令是JindoFS自带的工具,方便您分析JindoFS访问日志、元数据和OSS访问日志。本文为您介绍如何使用Jindo sql命令,分析JindoFS访问日志、元数据和OSS访问日志的数据。前提条件 本地安装了Java JDK 8。已创建集群,详情请参见 ...
Jindo sql命令介绍
Jindo sql命令是JindoFS自带的工具,方便您分析JindoFS访问日志、元数据和OSS访问日志。本文为您介绍如何使用Jindo sql命令,分析JindoFS访问日志、元数据和OSS访问日志的数据。前提条件 本地安装了Java JDK 8。已创建集群,详情请参见 ...
Jindo sql命令介绍
Jindo sql命令是JindoFS自带的工具,方便您分析JindoFS访问日志、元数据和OSS访问日志。本文为您介绍如何使用Jindo sql命令,分析JindoFS访问日志、元数据和OSS访问日志的数据。前提条件 本地安装了Java JDK 8。已创建集群,详情请参见 ...
- 产品推荐
- 这些文档可能帮助您