高级配置
签名校验:选择是否开启签名校验。若开启,将对客户端请求的签名进行校验。超时时间:设置服务超时时间,单位毫秒(ms)。超时优先级:接口超时设置>系统超时设置>默认 3000 ms。开放 JSONP:设置是否支持跨域...JSONP 允许快速跨域使用 API。
自定义HTTP响应头
背景信息 跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,使得跨域数据传输得以安全进行。当您的业务用户请求业务资源时,您可以在返回的响应消息中...
跨域资源共享
跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。CORS 跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。浏览...
缓存相关常见问题
通过控制台操作:手动刷新资源 调用API接口:RefreshObjectCaches-刷新缓存 影响 CDN 缓存命中率下降的因素有哪些?影响阿里云 CDN 缓存命中率下降的因素如下,更多场景关于影响缓存命中率的因素介绍请参见 提高CDN缓存命中率。刷新缓存:...
常见问题
您可以通过OSS文档获取咨询类和错误排除类等常见问题答案...iOS异常响应 Ruby Ruby异常处理 其他 使用OSS的API接口或SDK时提示“SignatureDoesNotMatch”通过SDK访问OSS中的Bucket时报Endpoint错误 iOS SDK和Android SDK如何开启日志记录功能
客户端签名直传
在 OSS web直传 页面,单击 选择文件,选择指定类型的文件,然后单击 开始上传。体验完成后,释放测试资源,避免继续产生费用。资源栈页面的右上角,单击 删除。在 删除资源栈 页面,确保 删除方式 为 释放资源,然后单击 确定。手动部署 ...
应用路由选型
EDAS支持为K8s应用配置Nginx Ingress、ALB Ingress、云原生网关(MSE Ingress)类型应用路由作为应用的外部访问入口。本文介绍Nginx Ingress、ALB Ingress和云原生网关/MSE Ingress的适用场景和具体差异。适用场景说明 Nginx Ingress网关 ...
降低因恶意访问流量导致大额资金损失的风险
设置跨域资源共享 跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。跨域访问是浏览器出于安全考虑而设置的限制,是一种...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
配置 API
关于此任务 API 包括以下类型的参数配置:基础信息:API 名称、接口描述、接入系统等,不同类型的 API 服务还具备不同的属性。高级配置:签名校验、ETag 缓存、超时时间。header 设置:网关支持为所有请求添加或者删除 header。限流配置:...
跨域资源共享
因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。您可以通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望...
简介
跨域资源共享(CORS)允许Web端的应用程序访问不属于本域的资源。OSS支持CORS标准,方便您更灵活地开发Web应用程序。OSS提供了如下接口方便您控制跨域访问的各种权限:PutBucketCORS GetBucketCORS DeleteBucketCORS OptionObject
跨域资源共享
因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。您可以通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望...
跨域设置
因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。您可以通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望...
常见问题
解决方案:从OSS控制台选择媒资对应的Bucket,进入 权限管理>跨域设置 页面,在 跨域设置 区域编辑跨域规则,如下所示:Web SDK支持预览哪些格式的媒资 媒资类型 格式 视频 MP4、WEBP、MKV、MOV、M3U8 音频 MP3 图片 JPG、JPEG、PNG、WEBP...
后端路由
典型应用场景 2.1.配置租户路由(根据AppId分配不同的后端地址)AppId为10098,10099的用户是VIP用户,来自这两个用户的请求路由到独立的服务器集群去。配置示例如下:routes:#当调用方的AppId为10098或10099时,路由至独立的地址,#例子中...
函数计算内网访问API网关
在vpc-backend-1中,创建一个ECS实例做为API网关的后端服务,此ECS实例提供了HTTP服务接口可对外访问,且对外可以访问的HTTP服务地址为 http://localhost:8080/web/cloudapi。同时为此ECS实例也设置了对应的安全组,允许API网关的访问。...
使用跨域流量分析
跨域流量分析功能能够以一元组(本端IP)、二元组(本端IP、对端IP)、五元组(本端IP、本端端口、协议、对端IP、对端端口)展示不同地域间流经 转发路由器 TR(TransitRouter)出入方向的跨域流量,帮助您分析业务中的跨域流量。开通跨域...
REST 跨域
SOFARPC API 方式 对于使用 SOFARPC API 的用户,可以在 ServerConfig 中添加如下参数,实现跨域访问。Map,String>parameters=new HashMap,String>()parameters.put(RpcConstants.ALLOWED_ORIGINS,"abc.com,cdf.com");serverConfig....
如何使用cookie实现可视化应用数据隔离
当您在DataV中使用API数据源时,可以使用cookie,实现不同的用户登录系统时,只能看到自己的数据,保证可视化应用数据的安全性。原理说明 当您将DataV页面通过 iframe 的方式嵌入自己的业务系统时,在用户登录的情况下,业务系统会在cookie...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
错误码
排查方式如下:检查网关是否配置了相应的 API 且 API 的状态是否为 已发布。检查客户端的 API 调用路径和分组等信息是否与网关维护的一致。检查请求的 host、path、method 是否正确。加签/验签失败 在对网关进行加签/验签操作失败时,常见...
基于OSS构建HLS流
跨域资源共享CORS 如果不是通过浏览器直接访问OSS的音视频,而是先访问第三方的网页并在网页中嵌入了OSS的音视频,则很有可能遇到跨域问题,导致视频无法播放。这是因为当Web服务器和OSS不属于同一个域时,将违反同源策略,浏览器默认会...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
常见问题
通过阅读本文,您可以了解接入视频剪辑Web SDK时的常见问题。将素材加入时间线时报错 问题现象:将素材加入时间线时,界面提示“图片数据出错(*)”类似的错误。可能原因:OSS Bucket的媒资跨域导致。解决方案:从OSS控制台选择媒资对应的...
使用方法
针对不同类型的导播台,您可以通过云导播控制台、调用API、集成云导播Web SDK三种 使用方案进行操作。本文介绍不同使用方案的特点和适用场景。使用方案 方案类型 能力说明 使用场景 研发复杂度 云导播控制台 无需开发,在阿里云官网控制台...
使用OpenAPI
本文为您介绍 Web 应用防火墙 WAF(Web Application Firewall)OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2021-10-01 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。用户身份...
API 分组
本文列出了 API 分组相关的所有 OpenAPI 及其请求参数、返回参数。创建 API 分组 sofa.apigateway.apigroup.create 用于快速创建一个 API 分组。请求参数 名称 类型 是否必填 示例 描述 param ApiGroupVO 是 param tenant_id STRING 是 ...
跨域设置
本文主要介绍需要在 API 网关中如何进行双网关跨域设置。说明 只有管理员角色才可以进行跨域设置,如何配置角色权限请联系蚂蚁技术支持团队。添加 workspace 登录 API 网关控制台。在左侧导航栏单击 全局设置>跨域设置。说明 仅 双网关跨域...
基础功能
rePlay:true 监听ended事件示例 player.on('ended',function(){ player.replay()})相关文档 进阶功能 插件组件 接口说明 Web播放器常见问题 进度条打点 实现自定义组件 使用诊断工具 配置延迟播放 H5自定义错误UI 配置跨域访问 直播出错...
跨域资源访问(CORS)
关于CORS跨域资源访问的基础知识可参考 跨域资源共享(CORS)。插件配置 可以选择JSON者YAML格式的来配置您的插件,两种格式的schema相同,可以搜索yaml to json转换工具来进行配置格式的转换,yaml格式的模板见下表。allowOrigins:api.foo...
跨域
本文介绍跨域类WVCookie相关的JSAPI,供您在通过跨平台DevOps创建H5端应用或者小程序时参考。跨域类WVCookie的JSAPI提供写入、读取Cookie的相关能力。重要 该API不确保执行成功,使用请谨慎。WVCookie.read 读取指定URL的所有Cookie。一般...
授权应用
本文列出了授权应用相关的 API 及其请求参数、返回参数。创建授权应用 sofa.apigateway.authapp.create 用于创建一个授权应用。请求参数 名称 类型 是否必填 示例 描述 param AuthAppInfoVO 是-param tenant_id STRING 是 TSCPDICNT 租户...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
系统集群
本文列出了系统集群相关的所有 OpenAPI 及其请求参数、返回参数。创建系统集群 sofa.apigateway.sys.create 用于创建一个后端系统集群。请求参数 名称 类型 是否必填 示例 描述 param SystemClusterVO 是-param tenant_id STRING 是 ...
- 产品推荐
- 这些文档可能帮助您