Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
日志字段详情
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF实例的地域ID。取值:cn:中国内地。int:海外地区。remote_addr 与WAF建立连接的IP地址。如果WAF与客户端...
日志字段说明
false body_bytes_sent 服务端返回给客户端的响应体的字节数(不含响应头)。单位:Byte。重要 云产品(FC)接入WAF的防护对象,暂不支持该字段。1111 cc_action 客户端请求命中的自定义规则(频率控制)规则对应的防护动作。取值:block:...
日志字段说明
false body_bytes_sent 服务端返回给客户端的响应体的字节数(不含响应头)。单位:Byte。重要 云产品(FC)接入WAF的防护对象,暂不支持该字段。1111 cc_action 客户端请求命中的自定义规则(频率控制)规则对应的防护动作。取值:block:...
WAF日志字段
WAF无法判定真实客户端IP时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示-。192.0.XX.XX remote_addr 与WAF建立连接的IP。如果WAF与客户端直接连接,该字段等同于客户端IP;如果WAF前面还有其他七层代理(例如...
HTTPS双向认证
key指定客户端私钥文件的路径#-k 使用本参数不校验证书的合法性,因为我们用的是自签名证书#可以使用-v来观察具体的SSL握手过程 curl-cert./client.crt-key./client.key https://integration-fred2.fredhuang.com -k -v *Rebuilt URL to:...
为什么Android端推送的到达率比iOS低很多?
问题详述 同样接入阿里云移动推送,为什么Android端的推送到达率比iOS低很多?问题原因 Android端推送和iOS端推送存在很大的区别。iOS推送统一接入APNS服务,属于系统级通道,到达率普遍在99%以上。Android端碎片化现象较重,大多国内厂商...
自主排查IPsec-VPN连接问题
如果对端网关设备配置了多个IP地址,请确保用户网关配置的IP地址为对端网关设备实际在用的IP地址。算法不匹配 加密算法或认证算法或DH分组参数不匹配 HASH mismatched parsed INFORMATIONAL_V1 request packet lacks expected payload ...
配置节点HTTP响应头
是否允许重复 允许:允许重复将会保留源站返回的头,同时会加上一个同名的头。不允许:如果不允许重复,源站返回的头会被新配置的同名头覆盖。跨域验证 跨域校验默认为关闭状态,只有在 响应头操作 为“增加”,自定义响应头参数 为...
配置回源HTTP响应头
CDN默认预设响应头 说明 示例 Cache-Control 用于控制资源在CDN缓存中的行为和时间周期的头信息。它为CDN节点和客户端浏览器提供了缓存指示,例如何时缓存内容、缓存多久,以及缓存的内容何时被认为是过时的。优先级高于旧的 Expires 头部...
配置HTTP响应头
是否允许重复 允许:允许重复将会保留源站返回的头,同时会加上一个同名的头。不允许:如果不允许重复,源站返回的头会被新配置的同名头覆盖。跨域验证 跨域校验默认为关闭状态,只有在 响应头操作 为“增加”,自定义响应头参数 为...
配置后端服务Host(域名头)
Host头优先级 如果同时用这几种方式配置了Host,优先级为后端路由插件>后端服务配置的Host>VPC授权>分组开启透传Host头>API定义常量参数。说明 分组透传Host头开启后,如果HTTP类型后端地址是域名+端口,Host头也将会被请求域名覆盖。例如...
产品概述
什么是金融级人脸检测 金融级人脸检测基于特有的活体检测、人脸识别认证技术,结合权威数据源,快速对自然人真实身份进行校验,安全水平已达金融级要求。说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
配置从HTTP到Dubbo协议转换
在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...
下载离线日志
从用户请求携带的请求头X-Forwarded-For中提取左边第二个IP地址(即proxy_ip,代理IP,如果客户端与CDN节点之间没有经过代理的话,提取到的空值用-表示)。1542 请求响应时间,单位为毫秒。HTTP请求头中的Referer。GET 请求方法。...
后端签名插件
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。1.什么是后...
配置从HTTP到Dubbo协议转换
在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...
监控、诊断和故障排除
客户端错误问题 客户端授权错误请求增加 当监控中的客户端授权错误请求数增加,或者客户端程序接收到大量的403请求错误,那么最常见的可能原因有以下几个:用户访问的Bucket域名不正确 如果用户直接用三级域名或者二级域名访问,那么可能的...
缓存相关常见问题
CDN缓存:CDN节点可能缓存了旧的响应头信息,这会导致即使您已更改配置,也仍然返回旧的头信息。源站问题:如果您在CDN上配置了跨域响应头,但是源站的响应中也包含了跨域响应头,并且这些响应头与CDN的配置冲突,这可能会导致问题。在这种...
IPsec服务端配置简介
关于IPsec服务端的相关操作文档,请参见:创建和管理VPN网关实例 创建和管理IPsec服务端 客户端配置 IPsec服务端和SSL服务端的区别是什么?对比项 IPsec服务端 SSL服务端 使用场景 提供端到站点的连接。提供端到站点的连接。客户端模式 仅...
单域名解析接口
请求HTTPDNS但没有返回IP时,主要是因为“域名没有在控制台添加”或“域名本身不存在”,无论什么原因,如果通过HTTPDNS没有解析出IP,为保证业务请求正常,必须 降级 使用标准的DNS,作为兜底方案。快速接入 为了方便移动端用户的接入,...
配置HTTP响应头
例如,改写回源响应头中Content-Type参数的值,然后再传递给客户端,以确保客户端解析正常(如果源站返回的Content-Type值有误,客户端直接解析将出现乱码,因此需要在CDN上改写)。说明 回源响应指源站收到CDN节点的请求后,返回给CDN节点...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
配置IP黑白名单
客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=客户端与 DCDN 节点建连IP=10.10.10.10。经过代理服务器:用户请求中x-forwarded-for请求头值:10.10.10.10,192.168.0.1。客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=...
配置缓存过期时间
Cache-Control:no-cache Cache-Control:no-store Cache-Control:max-age=0 表示缓存有效期1小时的示例:Cache-Control:max-age=3600 请求/响应 资源标签验证机制 客户端在首次向服务端请求资源的过程中,服务端将在响应头中带上资源标签,...
下载离线日志
从用户请求携带的请求头X-Forwarded-For中提取左边第二个IP地址(即proxy_ip,代理IP,如果客户端与CDN节点之间没有经过代理的话,提取到的空值用-表示)。1542 请求响应时间,单位为毫秒。HTTP请求头中的Referer。GET 请求方法。...
配置IP黑白名单
客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=客户端与 CDN 节点建连IP=10.10.10.10。经过代理服务器:用户请求中x-forwarded-for请求头值:10.10.10.10,192.168.0.1。客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=...
压缩规则
通过配置压缩规则,您可以配置识别用户请求中携带的特定参数信息,实现对指定用户请求的资源进行压缩...客户端 当客户端不支持规则中配置的压缩算法(根据客户端请求头中的 Accept-Encoding 请求头确定)时,发送到客户端的响应将不会被压缩。
D504CO错误码排查
4、Backend service connect failed `Connection lease request time out` 问题原因:API网关实例后端连接池不够用导致的后端连接失败。解决方案:升级API网关实例。关于实例的选择可以参考 实例类型与选择指南。说明 基于HTTP协议的特性,...
自助生成桌面端
管理员可以在管理界面,通过“自助生成桌面端”功能,快速生成桌面端应用。重要 自助生成的桌面端,目前没有签名和公证,安装的时候会有安全提示。生成的桌面端的界面是用webview嵌入网页实现的,和浏览器类似,界面功能的升级更新依赖Web...
日志字段详情
clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的queryString(仅专享实例)requestHeaders 客户端请求的header内容(仅专享实例)requestBody 客户端请求的body内容,最多1024个字节(仅专享实例)responseHeaders API...
VPN网关常见问题
IPsec服务端和SSL服务端的区别是什么?什么是跨境连接和非跨境连接?阿里云VPN网关在国家相关政策法规内提供服务,仅支持建立非跨境连接,不支持建立跨境连接。跨境连接 在您建立IPsec-VPN的过程中,如果本地数据中心和IPsec连接所属的地域...
API网关
clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的查询字符串 requestHeaders 客户端请求的header内容 requestBody 客户端请求的Body内容,最多1024字节。responseHeaders API响应的header内容 responseBody API响应的...
通过日志服务查看API调用日志
clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的queryString(仅专享实例)requestHeaders 客户端请求的header内容(仅专享实例)requestBody 客户端请求的body内容,最多1024个字节(仅专享实例)responseHeaders API...
H5/PC 曝光埋点
客户端上报的日志头为 D-VM,服务端处理后会删除掉。序号 示例 字段含义 01 2018-12-19 10:35:47.996 服务端日志时间。该字段由服务端填入,客户端日志中不包含此字段。02 ip=182.xx.xxx.7^country=中国^province=北京市^city=北京市^...
通过CLB四层监听获取客户端真实IP
携带客户端IPv4地址的Proxy Protocol v2二进制头格式如下所示:携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问...
请求CDN加速域名出现跨域问题并提示“The 'Access-...
出现该问题的原因有以下三种情况:CDN配置的跨域头和客户端请求的Origin不一致 源站配置的跨域头被CDN缓存 浏览器缓存 解决方案 CDN配置的跨域头和客户端请求的Origin不一致:这种情况需要修改CDN的跨域头配置,配置成和客户端请求的Origin...
ServiceConfig
后端服务超时时间,单位:毫秒 ContentTypeCatagory String 否 调用后端服务HTTP服务时,ContentType头的取值策略:DEFAULT:使用API网关默认的值 CUSTOM:自定义 CLIENT:使用客户端上行的ContentType的头 ContentTypeValue String 否 ...
通过NLB获取客户端真实IP
携带客户端IPv4地址的Proxy Protocol v2二进制头格式如下所示:携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 ACK场景下使用负载均衡时如何获取客户端真实IP 当您在ACK集群中使用负载均衡时,获取方式相同,具体...
- 产品推荐
- 这些文档可能帮助您