功能发布记录
控制台、Web SDK 4.12.0以上及API 2023-11-21 人声克隆 新增kenburns特效样式 新增支持推拉运镜,丰富视频效果 API 2023-11-21 Effect Type:KenBurns 镜头推拉 文字行间距支持负值 文字行间距支持负值 Web SDK websdk 4.12.1 以上及API ...
创建 CORS 规则
跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。浏览器出于安全考虑设置了同源策略,限制了从脚本内发起跨域请求。但在实际应用中,经常会发生跨域访问。为此,W3C 提供了...
GetBucketCors
GetBucketCors 接口用于获取指定存储空间(Bucket)当前的跨域资源共享CORS(Cross-Origin Resource Sharing)规则。请求语法 GET/?cors ...
PutBucketCors
应用程序中使用CORS 在应用程序中使用CORS功能时,需通过 PutBucketCors 接口手动上传CORS规则来开启CORS功能。例如从 example.com 通过浏览器的 XMLHttpRequest 功能来访问OSS,需要通过本接口手动上传CORS规则,且CORS规则需由XML文档...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
Web应用集成SDK
异步接口响应组件 异步接口响应组件使Web应用程序能在API接口上响应antibot攻防体系下发给客户端的挑战(目前包括JS校验和Captcha挑战)。采用此组件后,如果WAF给某一API接口下发挑战response,异步接口响应组件探测到该挑战response后,...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
配置发布API
发布API:发布API供外部应用访问Mobi应用的数据和服务。定时任务:指定时间内触发执行定时任务。前提条件 已创建应用,具体请参见 添加应用。已创建使用此API所需的后端逻辑流,具体操作请见 编排逻辑流。发布API 登录 魔笔。在顶部菜单栏...
配置浏览器访问网页的防爬场景化规则
Web应用防火墙(Web Application Firewall,简称WAF)针对Bot管理模块升级,提供防爬场景化配置功能。您可以基于实际业务场景对防爬规则进行场景化定制,更有针对性地对业务进行爬虫风险防护。本文介绍如何配置浏览器访问网页场景的防爬...
如何配置跨域数据
当您在DataV中使用API数据源时,可能会遇到跨域的问题。本文为您介绍跨域问题的产生背景,并提供几种常见的解决跨域问题的方法。背景信息 用户A想创建一个可视化应用,用于向客户展示数据。当 数据源类型 选择 API 时,可能出现以下两种...
配置跨域资源共享
什么是跨域资源共享 跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许网页从不同源加载和访问跨域资源,使得跨域数据传输得以安全进行。更多信息可以参考 跨域资源共享。为什么要配置...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
配置跨域资源共享
什么是跨域资源共享 跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许网页从不同源加载和访问跨域资源,使得跨域数据传输得以安全进行。更多信息可以参考 跨域资源共享。为什么要配置...
设置静态网站的跨域配置
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 SpaceId string 是 服务...
配置企业知识库
来源:配置*代表支持所有域名和IP的访问,或者指定对应POC前端web的IP或者域名.允许Methods:需要支持 GET,POS,PUT,DELETE,HEAD。允许Headers:*OSS授权百炼访问权限 重要 前提:完成该步骤需要云账号是主账号或者RAMFullAccess权限的子账号...
API说明
本文为您介绍Web RTS推流SDK接口使用方法。Web RTS推流SDK接口API使用详情,请参见 Class RtsClient。
配置App防爬场景化规则
Web应用防火墙(Web Application Firewall,简称WAF)针对Bot管理模块升级,提供防爬场景化配置功能。您可以基于实际业务场景定制防爬规则,更有针对性地对业务进行爬虫风险防护。本文指导您针对App的场景配置防爬场景化规则。背景信息 防...
如何使用Web播放器SDK诊断工具
当您使用Web播放器SDK播放视频出现播放失败、播放卡顿等播放异常现象时,您可以使用诊断工具辅助您排查原因,诊断工具诊断项覆盖视频播放的基础信息、网络信息以及播放日志等维度。本文为您介绍如何使用Web播放器SDK提供的诊断工具进行视频...
CORS 配置
本文列出了 CORS 跨域资源共享相关的 OpenAPI 及其请求参数、返回参数。创建 CORS 配置 sofa.apigateway.cors.create 用于创建 CORS 配置。请求参数 名称 类型 是否必填 示例 描述 param CorsInfoVO 否-CORS 配置信息 tenant_id STRING 否 ...
Web Demo试用
步骤一:访问Web Demo网页 访问 页面,页面中会提示需要 应用ID、应用Key 和 播流域名。步骤二:选择连麦应用 选择 连麦应用。说明 如无可选连麦应用,请单击 创建连麦应用 创建连麦应用。获取应用ID和AppKey,并分别填写到Demo页面中的...
DeleteBucketCors
DeleteBucketCors 用于关闭指定存储空间(Bucket)对应的跨域资源共享CORS(Cross-Origin Resource Sharing)功能并清空所有规则。请求语法 DELETE/?cors ...
视频流接入常见问题
查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址一般与视频流地址不是同一个。查看浏览器和使用的HTTP协议...
视频流接入常见问题
查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址一般与视频流地址不是同一个。查看浏览器和使用的HTTP协议...
SetCrossdomainContent-更新跨域文件
接口说明 说明 如果通过域名跨域文件访问,需要刷新 CDN 缓存来立即生效,可以登录控制台 刷新文件 或者调用 刷新缓存接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
iTAG常见问题
GET POST PUT 允许Headers 是 指定允许跨域请求的响应头,配置为如下内容:*暴露Headers 是 指定允许用户从应用程序中访问的响应头,配置为如下内容。etag x-oss-request-id 缓存时间 否 指定浏览器对特定资源的预取(OPTIONS)请求返回...
实时视频
可选数据源类型有 设备、接口、应用推送、页面变量。播放源地址将基于关联的数据源实时更新。步骤三:配置样式 调整组件在页面中的最终位置。有关组件通用样式配置,请参见 样式配置。依次单击页面右上方的 保存、预览 按钮,查看该组件的...
资产识别
Web应用防火墙(WAF)的资产识别功能帮助您检测发现云上与云下的所有域名资产,并对域名资产的安全状态评分,使您掌握业务的整体防护状态。您可以为安全评分较低的域名资产开启防护,提升整体安全防护水位线。前提条件 已购买中国内地地域...
GetTransitRouterFlowTopN-获取跨域流量详情数据排名
调用GetTransitRouterFlowTopN接口,获取跨域流量详情数据排名,覆盖一元组、二元组、五元组粒度,支持按流量、包数等指标排序。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
功能特性
为MSE实例开启WAF防护 FC接入 如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启Web应用防火墙(Web Application ...
2021年
【上海区域】支持基于点播的媒资ID调用媒体处理的DNA接口、视频标签接口。(媒体处理的DNA和视频标签功能更为丰富,在点播的DNA和视频标签不能满足需求时,可以采用此方案)【新加坡区域】支持基于S3协议的跨云转码。远程鉴权 媒体上传 ...
数据源管理常见问题
在DataV中使用API数据源时,如果遇到跨域的问题,无法正常获取数据时怎么解决?跨域数据源共享(CORS)是一种基于HTTP头的机制,该机制支持服务器标示除了它自己以外的其它 origin(协议、端口和主机),可以突破浏览器对跨域资源访问的...
数据源管理常见问题
在DataV中使用API数据源时,如果遇到跨域的问题,无法正常获取数据时怎么解决?跨域数据源共享(CORS)是一种基于HTTP头的机制,该机制支持服务器标示除了它自己以外的其它 origin(协议、端口和主机),可以突破浏览器对跨域资源访问的...
API概览
本文汇总了Web应用防火墙(WAF)服务所有可调用的API。实例信息 API 描述 DescribeInstanceInfo 查询已购买的WAF实例的基本信息,例如实例ID、实例的类型和状态等。DescribeInstanceSpecInfo 查询已购买的WAF实例的规格信息。...
网关管理功能介绍
API 限流 API 限流不仅支持对单个 API 进行限流设置,还支持对 API 设置限流默认值以及设置应用级别的限流总值,避免高峰期间后台服务器被压垮。如果同时设置了 API 限流默认值和 App 限流总值,则按照限流值的大小依次处理,限流值较小的...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
开发参考
本文档汇总了 Web应用防火墙(Web Application Firewall,简称WAF)支持的所有接口。WAF 3.0 API参考 WAF 2.0 API参考
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
概述
4.开发者指南(OpenAPI)插件管理相关的OPENAPI如下:创建插件:CreatePlugin 修改插件:ModifyPlugin 删除插件:DeletePlugin 查询插件:DescribePlugins 绑定API插件:AttachPlugin 解绑API插件:DetachPlugin 查询插件绑定的APIs:...
UpdateGatewayRouteCORS-修改网关路由跨域策略
修改网关路由跨域策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
- 产品推荐
- 这些文档可能帮助您