功能特性
安全报表 日志服务 日志服务 Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于...
设置防敏感信息泄露
防敏感信息泄露功能支持的Content-Type包括 text/*、image/*、application/*等,涵盖Web端、App端和API接口。操作步骤 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 ...
HTTP请求
节点输出 调用成功时的输出数据格式示例如下。{"code":200,"data":{"入参名1":参数值1,"入参名2":参数值2 },"message":"success","localizedMsg":"成功"} 调用失败的输出数据,请查看节点日志。该节点输出数据的使用方法 配置后续节点时,...
基础功能
可以修改或者追加一些默认设置/集成应用的appKey aplus_queue.push({ action:'aplus.setMetaInfo',arguments:['appKey','xxxxxxx']})aplus_queue.push({ action:'aplus.setMetaInfo',arguments:['aplus-rhost-v','quickaplus-Web-api.xxx....
QuotaPath数据卷
apiVersion:v1 kind:Service metadata:name:nginx labels:app:nginx spec:ports:port:80 name:web selector:app:nginx-apiVersion:apps/v1 kind:StatefulSet metadata:name:web-quota spec:selector:matchLabels:app:nginx serviceName:...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
后端路由
1.配置方式 1.1 配置模板 可以选择JSON或者YAML格式的来配置您的插件,两种格式的schema相同,可以搜索 yaml to json 转换工具来进行配置格式的转换,yaml格式的模板见下表。routes:#当调用方的AppId为"123456"时,路由至独立的地址,例子中...
基于多集群网关实现同城容灾
多集群网关(Multi-cluster Gateways)是 ACK One 为多云、多集群环境提供的云原生网关,通过托管MSE Ingress并使用Ingress API以管理七层南北向流量。多集群网关支持同城自动容灾和基于Header的灰度发布,可以帮您简化多集群应用的运维和...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
DescribeInstanceSpecInfo
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeInstanceSpecInfo 系统规定参数。取值...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
导入标准OAS定义
API网关支持导入OAS 2.0和OAS3.0格式(详见 OpenAPI Specification)的API定义,帮助用户快速将现有系统的API接入网关。API网关既支持标准OAS格式的API定义的导入、也支持OAS定义扩展后的API定义导入。导入标准OAS格式的API定义 主要包括...
配置API输入组件
配置API输入组件后,可以读取API数据源中的数据至Dataphin,进行数据集成与数据开发。本文为您介绍如何配置API输入组件。前提条件 在开始执行操作前,请确认您已完成以下操作:已创建API数据源。具体操作,请参见 创建API数据源。进行API...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
产品简介
API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
DescribePropertyCount-获取资产指纹统计数量
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
创建后端服务为VPC内资源的API
概述 您需要依次完成以下步骤:创建VPC授权 创建分组 创建并定义API 创建应用和API授权 安全组放行 调试API 调用API 1.创建VPC环境 购买VPC环境的SLB、ECS,并搭建服务。本例API网关的后端服务选择的是专有网络VPC的ECS实例,ECS中部署了...
创建后端服务为HTTP的API
1 概述 您需要依次完成以下步骤:创建分组 定义API 创建应用和API授权 调试API 调用API 2 创建分组 API分组是API的管理单元,因此需要先创建API分组,然后在分组下创建API。步骤1 创建分组 在 API管理 中选择 分组管理,选择Region,点击 ...
基于Swagger完成API网关与用户CICD流程整合
如下图所示,一个整合了API网关的通用CICD流程,主要有如下步骤:步骤1:自动从您的API业务代码中获取swagger定义 步骤2:创建API分组 步骤3:通过API网关的OpenAPI导入API定义,并发布在不同的环境中 步骤4:对API进行各项额外配置 自动...
功能发布记录
控制台、Web SDK 4.12.0以上及API 2023-11-21 人声克隆 新增kenburns特效样式 新增支持推拉运镜,丰富视频效果 API 2023-11-21 Effect Type:KenBurns 镜头推拉 文字行间距支持负值 文字行间距支持负值 Web SDK websdk 4.12.1 以上及API ...
DescribeDefenseTemplate-查询单个防护模板
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
导出标准OAS定义
概述 本文主要介绍了API网关可以将API资源导出为标准OAS定义,结合API网关的 导入标准OAS定义,您可以:跨平台跨地域迁移数据:借助API网关的导出和导入功能,您可以方便地从其他平台或API网关导出OAS规范的API数据,并在其他地域或账号下...
授权信息
API:是指操作对应的API接口。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源...
DescribeDefenseTemplates-分页查询防护模板列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
DescribeDomains-查询CNAME接入列表
查询添加到 Web 应用防火墙的域名列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeDefenseResourceTemplates-查询防护对象或...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
导入数据模型
其他操作 生成 SDK 为了方便您调用 API 接口,同时为了避免重复编写接口代码,API 网关提供下载 SDK 的操作,简化编写代码的同时,满足您对外输出 SDK 的需求。说明 目前 API 网关支持从 分组 和 应用 两个维度下载 SDK,以下操作步骤以 ...
DescribeDdosAllEventList-查询攻击事件列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeHybridCloudGroups-查询混合云集群下节点组...
查询添加到Web应用防火墙的混合云节点组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
参数映射与校验规则
123"${User}.${Group}.api.io 123.g01.api.io User:"123"Group:"g01"${Admin}.admin.api.io${User}.${Group}.api.io.123.api.io User:"123"${Admin}.admin.api.io${User}.${Group}.api.io 123.admin.api.io Admin:"123"${Admin}.admin.api...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
视频超分辨
Web前端直接调用 小程序场景下直接调用 Android端直接调用 iOS端直接调用 输入限制 视频格式:MP4,AVI,MKV,MOV,FLV,TS,MPG,MXF。视频大小:不超过1 GB。视频分辨率:大于360×360像素,小于1920×1080像素。URL地址中不能包含中文...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
- 产品推荐
- 这些文档可能帮助您