放行WAF回源IP段
操作步骤 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 系统管理>产品信息。在 产品信息 页面右下方的 回源IP段 区域,单击 复制全部IP。回源IP段 区域实时显示WAF回...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的攻击事件和业务指标的报警通知规则,监控接入WAF的网站。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已完成网站接入。具体操作,请参见 ...
实时发布常见问题
网络请求成功后,在本地沙盒路径中查看 patch 包是否已下发到本地,若目录下已生成了.zip 和.sig 文件,则表示客户端已获取到发布平台下发的脚本,杀进程重启应用后 patch 即可生效。Android 客户端 使用热修复后,和 RPC 有关的调用发生 ...
SDK下载指引
Web推流SDK的相关接口说明,请参见:接口说明。重要 为了兼容新版Chrome,Web连麦互动SDK于2024年3月15日已进行升级,请已接入旧版Web连麦互动SDK的用户尽快完成SDK升级,避免出现无法使用的问题。接入新版SDK的详细信息,请参见 Web连麦...
SOFARPC 客户端接入
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
UpdateKibanaSettings
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 PATCH|POST/openapi/...
使用后端服务提高管理效率
本文将快速引导您在API网关创建后端服务,并使用该后端服务创建,发布,管理API。概述 随着用户管理的API越来越多,为了让用户更方便的对API进行治理,API网关将现在支持的后端服务提取为region上的资源。用户可以在API网关控制台统一配置...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
使用OpenAPI
本文为您介绍 Web 应用防火墙 WAF(Web Application Firewall)OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2021-10-01 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。用户身份...
发送 HTTP 请求(NodeJS)
应用的访问密钥(Access Key/Secret Key)API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)操作步骤 发送请求到网关本质上就是一个简单的 HTTP 请求,但是由于当前 API 网关要求订阅方必须加签,所以在发起 HTTP...
设置自定义响应规则配置拦截响应页面
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置自定义响应规则,自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包含响应码、响应头、响应体。自定义响应模块默认未开启。本文介绍如何创建...
日志查询
为 Web 应用防火墙 WAF(Web Application Firewall)防护对象开启日志采集后,您可以通过日志查询,对防护对象的日志数据进行查询与分析,并基于查询与分析结果生成统计图表、创建告警等。前提条件 已开启WAF日志服务。相关操作,请参见 ...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
HTTPTriggerConfig
名称 类型 描述 示例值...PATCH:PATCH。GET,POST disableURLInternet boolean 禁用默认公网域名访问的开关。设置为 true 时,访问函数默认提供的公网 URL 地址会返回 403 错误。设置为 false 时,不会有任何影响。authConfig string 鉴权配置
透明接入
WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中 规则防护引擎 和 CC安全防护 模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、WebShell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护...
自定义GitOps操作关联集群的RBAC权限
get-list-patch-update-watch-apiGroups:apiextensions.k8s.io resources:customresourcedefinitions verbs:get-list-create-watch-patch-update-delete-deletecollection-apiGroups:serving.knative.dev resources:'*' verbs:get-list-...
配置App防爬场景化规则
Web应用防火墙(Web Application Firewall,简称WAF)针对Bot管理模块升级,提供防爬场景化配置功能。您可以基于实际业务场景定制防爬规则,更有针对性地对业务进行爬虫风险防护。本文指导您针对App的场景配置防爬场景化规则。背景信息 防...
授权最佳实践
patch","update","watch"]-apiGroups:["apiextensions.k8s.io"]resources:["customresourcedefinitions"]verbs:["get","list","create","watch","patch","update","delete","deletecollection"]-apiGroups:["serving.knative.dev"]...
【产品变更】ACK集群升级时对预置RBAC角色模板的同步...
K8s OpenAPI资源模型和接口版本会随着K8s社区版本不断迭代,与此同时集群内的RBAC角色配置也需要随之更新。自2022年09月02日起,ACK集群升级时会同步更新已部署在集群内的预置ClusterRole配置,避免预置角色模板因缺失或包含废弃的RBAC权限...
后端路由
HTTP" address: "https://test01.com" path: "/web/cloudapi" - name: Backend02 condition: "1 = 1" weight: 80 backend: type: "HTTP" address: "https://test02.com" path: "/web/cloudapi"重要 命中一个条件,所有流量都会指向命中的后端服务 命中多个条件...
环境管理
本文档介绍如何在API网关上进行环境管理。1.什么是环境管理 当前每个分组内的API支持设置三个环境:测试(TEST)、预发(PRE)和线上(RELEASE)。目的是能够满足不同您的不同研发场景下的API 调用需求,如API测试环境,后端服务对应到您的...
漏洞CVE-2021-25740公告
patch-update-apiGroups:""resources:configmaps-persistentvolumeclaims-replicationcontrollers-replicationcontrollers/scale-secrets-serviceaccounts-services-services/proxy verbs:create-delete-deletecollection-patch-update-api...
Web应用集成SDK
异步接口响应组件 异步接口响应组件使Web应用程序能在API接口上响应antibot攻防体系下发给客户端的挑战(目前包括JS校验和Captcha挑战)。采用此组件后,如果WAF给某一API接口下发挑战response,异步接口响应组件探测到该挑战response后,...
使用Web Tracking采集日志
日志服务Web Tracking功能用于在Web应用程序中跟踪用户行为并将行为数据上传到日志服务中,便于您分析用户行为等。您可以通过Web Tracking采集各种浏览器、iOS App或Android App的用户信息,例如:用户使用的浏览器、操作系统、分辨率等...
使用方法
针对不同类型的导播台,您可以通过云导播控制台、调用API、集成云导播Web SDK三种 使用方案进行操作。本文介绍不同使用方案的特点和适用场景。使用方案 方案类型 能力说明 使用场景 研发复杂度 云导播控制台 无需开发,在阿里云官网控制台...
接入 Web
本文介绍接入音视频通话到 Web 端的操作步骤。前置条件 开发环境要求如下:支持平台 浏览器 浏览器版本 Mac Chrome 不低于 67 Windows Chrome 不低于 67 说明 集成 Web 端 SDK 必须使用 HTTPS 协议。建议将 SDK 升级至最新版本 1.5.3,单击...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
授权最佳实践
本文介绍针对企业资源管理人员,Kubernetes集群管理人员,以及集群与应用运维人员、应用开发人员、以及权限管理人员五类对象的授权最佳实践。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS集群层的RBAC授权。ACS授权体系如...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送HTTP ...
通过日志服务查看API调用日志
日志项 描述 apiGroupUid API的分组ID apiGroupName API分组名称 apiUid API的ID apiName API名称 apiStageUid API环境ID apiStageName API环境名称 httpMethod 调用的HTTP方法 path 请求的PATH domain 调用的域名 statusCode ...
功能发布记录
控制台、Web SDK 4.12.0以上及API 2023-11-21 人声克隆 新增kenburns特效样式 新增支持推拉运镜,丰富视频效果 API 2023-11-21 Effect Type:KenBurns 镜头推拉 文字行间距支持负值 文字行间距支持负值 Web SDK websdk 4.12.1 以上及API ...
公共参数
本文介绍每个接口都需要使用的请求参数和返回数据。公共请求参数 名称 类型 是否必须 描述 Format String 否 返回消息的格式。取值:JSON(默认)XML Version String 是 API版本号,使用YYYY-MM-DD日期格式。取值:2019-09-10 AccessKeyId ...
API概览
本产品(Web 应用防火墙/2019-09-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
使用自定义域名调用API
用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述 1.1 域名与分组、API之间的关系 用户需要将自己拥有的域名...
新功能发布记录
VPC类型后端服务支持在不同环境中自定义不同的域名参数(Host),同时支持用户在VPC授权自定义域名参数(Host)全部 创建后端服务为VPC内资源的API 2022-07 功能名称 功能描述 发布地域 相关文档 HTTPS重定向 支持用户在域名上配置HTTP自动...
模型管理
["name","photoUrls"],"type":"object","properties":{"id":{"format":"int64","type":"integer"},"category":{"$ref":"https://apigateway.aliyun.com/models/bbc725be4b0b48b79bdd2f6ebbdcc8c0/a5e7741d8a3a4bcb9746275a0db15fcf" },...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
API网关灰度发布最佳实践
常见的灰度发布和A/B Test场景中,需要根据最终用户的信息进行区分,借助API网关的路由插件功能,能够从API HTTP Request请求中识别出和最终用户相关的参数,如userId,并进行逻辑条件判断,从而将请求分流到不同的后端服务中。二、典型...
- 产品推荐
- 这些文档可能帮助您