启用边缘安全
配置User-Agent黑白名单 IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更...
CDN访问加速
高并发访问 当您的网站或应用程序遇到高并发访问量时,CDN可以分发用户请求到多个边缘服务器上,实现负载均衡,减轻源服务器的压力,并且保持较快的响应速度。大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的...
设置数据风控
即使您的网站配置使用非标端口访问,也无需添加额外配置。说明 您必须先开启数据风控,才能调整防护模式和设置防护规则。数据风控开启后,所有网站请求默认都会经过数据风控规则的检测。您可以通过设置Bot管理白名单,让满足条件的请求忽略...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
如何重刷数据
通过重刷数据功能,您可以重新触发一段时间区间内的实例,来重刷业务数据。重刷调度任务 如果您的业务发生变更,如数据库增加一个字段或者上一个月数据有错误,需要把过去一段时间的任务重新执行一遍,可以重刷调度任务数据。说明 任务和...
CDN加速OSS常见问题
说明 开启了私有Bucket回源功能之后,您可以通过CDN加速域名访问您的私有Bucket内的所有资源,原URL的私有鉴权方式将失效,您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
iOS客户端接入教程
人脸核身提供iOS客户端SDK,帮助您在App中实现刷脸认证功能。...说明文字可以结合您的业务情况进行描述,参考文案:“请放心,开启权限不会获取您在其他APP或网站的隐私信息,该权限仅用于标识设备并保障实名认证流程安全、提升服务使用体验。
CC攻击防护最佳实践
referer异常:例如,不带referer或referer固定且来自于非法站点,则可以封禁这种请求(访问网站首页或第一次访问页面的情形除外)。针对只能通过某个站内地址跳转访问的URL,您可以从referer角度分析行为异常,决定是否封禁。cookie异常:...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
CDN加速OSS资源
当您需要加速OSS上的静态资源时,可以通过阿里云CDN加速OSS域名,实现静态资源的访问加速。本文详细介绍了通过CDN控制台实现OSS加速的操作流程和应用场景。客户价值 阿里云OSS可提供低成本的存储,CDN可以实现静态资源加速分发。使用OSS...
防护配置概述
网页防篡改 帮助您锁定需要保护的网站页面,被锁定的页面在收到请求时,返回已设置的缓存页面。信息泄露防护 帮助您过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等,进行脱敏显示。Bot...
绑定自定义域名至Bucket默认域名
您可以为Bucket绑定自定义域名,以确保您的OSS Bucket中的资源能够被正常访问。访问方便性:使用自定义域名访问OSS Bucket,方便易记,相比使用OSS默认域名,更简洁友好,轻松访问和分享资源。用户体验优化:通过自定义域名,提高访问速度...
产品功能
通过重刷数据功能,可以重刷某些任务/工作流的数据(只支持天级别),每个实例都是不同的数据时间。详情请参见 重刷调度任务。失败自动重试 实例失败自动重试:在任务管理的高级配置中,可以配置实例失败重试次数和重试间隔,例如重试3次,...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
使用限制
内容审核 所有接入 CDN 的域名都要经过内容审核,CDN 目前不支持接入的域名包括但不限于:无法正常访问或内容不含有任何实质信息 游戏私服类 传奇类游戏和纸牌类游戏 盗版软件、盗版小说、盗版视频、盗版漫画等无内容版权的网站 P2P类金融...
计费说明
30 数据安全 网页防篡改 支持锁定需要保护的网站页面,被锁定的页面在收到请求时,返回已设置的缓存页面。10 防敏感信息泄漏 支持过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等,进行...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
【免费试用】云解析DNS免费试用规则
为保证活动的公平公正,阿里云有权对恶意刷抢(如通过程序等技术手段)活动资源,长期资源闲置,利用资源从事违法违规行为的用户收回免费套餐使用资格。如用户在活动中存在隐瞒、虚构、作弊、欺诈或通过其他非正常手段规避活动规则、获取...
传媒行业最佳实践
网站/APP加速 业务挑战:新闻媒体网站或APP,除了有大量的文字和图片,也包含了实时评论、H5、音视频直播等动态内容,上传分发的实时性至关重要。热点突发、重大节日活动均可能导致的页面卡顿、网络阻塞,影响用户访问浏览体验。方案优势:...
产品功能
通过SchedulerX可以管理定时调度任务、查询任务执行记录和运行日志。本文介绍SchedulerX调度、执行和运维三个方面的功能。定时调度 Crontab 支持Unix Crontab表达式,不支持秒级别调度。更多信息,请参见 Cron。Fixed rate Crontab必须被60...
功能特性
内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...
产品功能
通过SchedulerX可以管理定时调度任务、查询任务执行记录和运行日志。本文介绍SchedulerX调度、执行和运维三个方面的功能。定时调度 Crontab 支持Unix Crontab表达式,不支持秒级别调度。更多信息,请参见 Cron。Fixed rate Crontab必须被60...
零售行业最佳实践
网站/APP加速 业务挑战:对于电商零售而言,网站性能对消费者的购买欲影响非常大,细微的性能下降都可能引发客流损失风险。现阶段,短视频、直播带货成为电商零售的趋势,对网站、APP的性能、加载速度、稳定性有了更高的需求。方案优势:...
设置App防护
App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App...
数字短信模板规范
不允许发送链接网站的内容与短信内容不相关的信息,不允许发送链接网站内容违法的信息。重要 如出现违法违规或者损害到相关他人权益的,平台将保留最终追究的权利!请各会员严格遵守规范要求,加强自身业务安全,发送合规短信。数字短信...
游戏行业最佳实践
您可以在不修改业务逻辑的情况下,快速接入DCDN。应用场景 游戏下载与更新 业务挑战:随着游戏安装包不断增大,版本更新频繁,用户下载量激增,安装包下载慢、服务器带宽消耗高等问题日益突出。方案优势:阿里云DCDN全球覆盖3200+个节点,...
在线教育最佳实践
您可以在不修改业务逻辑的情况下,快速接入DCDN。应用场景 全业务API 业务挑战:在线课程中的登录、提问互动和屏幕共享等动态API请求,无法像静态资源一样被缓存在边缘节点,需返回源站进行内容响应。对网络传输链路的性能和稳定性提出挑战...
社交互动最佳实践
应用场景 网站/APP加速 业务挑战:社交平台内容日趋富媒体化,融合了图文、API请求、短视频等动静态资源,且非常关注内容上传分发的实时性。网站或App的加载速度、稳定性、响应效率,都是提升用户体验的关键,任意指标的下降均有可能引发...
什么是DDoS高防
应用场景 阿里云DDoS高防适用于金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景,以及业务遭竞争对手恶意攻击、勒索,移动业务遭恶意注册、刷单、刷流量等安全防护场景。...
刷新和预热资源
通过刷新功能,您可以删除 DCDN 节点上已经缓存的资源,并强制 DCDN 节点回源站获取最新资源,适用于源站资源更新和发布、违规资源清理、域名配置变更等;通过预热功能,您可以在业务高峰前预先将热门资源缓存到 DCDN 节点,降低源站压力...
实时精准营销(人群圈选)
您可以通过RDS PostgreSQL实现实时精准营销,快速圈选目标用户。前提条件 创建RDS PostgreSQL实例。说明 本文介绍的方案三需要使用 位图计算(roaringbitmap)插件,因此,如果使用方案三,请确保RDS PostgreSQL实例为12或以上版本,本示例...
检测OSS存储的图片是否嵌入恶意内容
类型二:嵌入播放器代码 黑产通过图片中注入JS将违规视频文件上传到OSS或者CDN,再通过色情赌博等网站渠道传播URL,当用户访问该URL时,视频播放器根据JS判断出的浏览器类型,来决定显示的内容。这些图片往往在移动端和PC端显示的内容不...
渠道部署方式介绍文档
渠道部署是对话机器人为客户提供的快速接入功能,目前支持H5咨询窗口、PC的部署方式,支持卡片、模板等多种运营手段,丰富对话首页,可参考以下文档将渠道接入您的网站。您可选择将已经设置好的机器人以H5应用类型部署到各个渠道,比如自家...
- 产品推荐
- 这些文档可能帮助您