设置IP黑名单
说明 IP黑名单开启后,所有网站请求默认都会经过IP黑名单的检测。您可以通过设置 访问控制/限流 白名单,让满足条件的请求忽略IP黑名单的检测。更多信息,请参见 设置访问控制/限流白名单。在 IP黑名单 页面,分别配置 IP黑名单 和 地域级...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
请求签名
3.构造待签名的请求串 首先介绍下面会用到的特殊URL编码这个是POP特殊的一种规则,即在一般的URLEncode后再增加三种字符替换:加号(+)替换成%20、星号(*)替换成%2A、%7E 替换回波浪号(~)参考代码如下:public static String ...
0003-00000701
问题描述 开启了请求者付费的Bucket不允许匿名访问。问题原因 您通过匿名访问的方式访问了一个Bucket,但是该Bucket开启了请求者付费模式,不允许被匿名访问。问题示例 比如您发起了如下请求:GET/testobject ...
接入金融级实人认证服务
说明 当使用GET方法提交请求时,这些参数就是请求URL中的参数部分,即URL中?之后由&连接的部分。参数编码。使用UTF-8字符集按照 RFC3986 规则编码请求参数和参数取值,编码规则如下。不编码以下内容:字符 A~Z、a~z、0~9 以及字符-、_、....
签名机制
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。说明 AccessKey相当于用户密码,AccessKey用于调用API,而用户密码用于登录ECS控制台。其中...
多站点高可用
访问策略2:解析请求来源 选择 华南,主地址池集合 选择 华南,备地址池集合 选择 华北,实现华南地区用户访问华南地址池,华南地址池出现故障时切换至华北地址池。访问策略3:解析请求来源 选择 境外,主地址池集合 选择 中国香港,备用...
使用阿里云SDK发起请求概述
RAM用户访问密钥请求流程 使用RAM用户访问密钥向OSS发起请求的流程如下:使用RAM用户访问密钥初始化一个OSSClient实例。调用OSSClient提供的方法向OSS发起请求。OSSClient实例使用RAM用户访问密钥产生签名,并将签名添加到该请求中。具体...
HTTPS请求数/动态HTTP请求数
场景示例及账单计算:用户A在2021年03月10日10:00:00~11:00:00产生请求访问次数10万次,其中含有1万次静态HTTP(不收费)、2万次静态HTTPS、3万次动态HTTP、4万次动态HTTPS。HTTPS请求数/HTTP动态请求数账单金额为:2×0.05+3×0.15+4×0....
0002-00000001
问题原因 使用STS临时访问凭证发起请求时,请求的接口或Region不支持STS的认证方式。问题示例 您在请求URL中包含了 security-token 字段,或在请求头中包含了 x-oss-security-token 字段。解决方案 通过RAM用户密钥的方式发起请求。具体...
配置UA黑白名单
配置示例 示例一:白名单 规则:*IE*|*firefox*结果说明:只有当请求来源于IE或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。示例二:黑名单 规则:*IE*|this-is-empty-ua 结果说明:当请求来源于IE浏览器或者请求头中...
配置UA黑白名单
如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值,则带有该UserAgent值的请求仍可访问到 CDN 节点,但是会被 CDN 节点拒绝并返回403状态码,并且 CDN 日志中仍会记录该请求记录。操作步骤 登录 CDN控制台。在左侧导航...
PutBucketRequestPayment
注意事项 使用请求者付费模式时,有如下注意事项:不允许匿名访问 如果您在Bucket上启用了请求者付费模式,则不允许匿名访问该Bucket。请求方必须提供身份验证信息,以便OSS能够识别请求方,从而对请求方而非Bucket拥有者收取请求所产生的...
0003-00000704
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求头。问题原因 您对一个开启了请求者付费模式的Bucket发起了POST请求,但是却没有在请求的POST表单中提供正确的 x-oss-request-payer 表单域。问题示例...
配置User-Agent黑白名单
User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息...示例二:白名单 规则:*IE*|*firefox*结果说明:只有当请求来源于IE或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。
域名解析请求量如何计算?
所以理论上该域名解析记录一天内的解析请求量为:24*3600/60=1440 说明 由于云上的LocalDNS(100.100.2.136/100.100.2.138)以集群提供解析服务,DNS请求查询会被分摊到多台缓存服务器上,缓存服务器之间的缓存记录不共享。当集群上的每台...
数据报表
全栈可观测应用提供丰富的仪表盘,用于展示Web页面、小程序的性能指标、JS错误、API请求、资源访问等信息。前提条件 已接入用户体验数据。具体操作,请参见 接入Web的用户体验数据、接入小程序的用户体验数据。功能入口 登录 日志服务控制...
重定向
配置重定向规则后,当请求者访问Bucket中不存在的文件(Object)时,OSS会自动将请求重定向至回源规则指定的源站获取内容。使用限制 规则数量 回源规则最多配置20条,按 RuleNumber 的先后顺序依次匹配。如果命中当前规则,则后续规则不再...
回源HOST
当 全站加速 DCDN 向源站请求资源时,默认使用用户请求域名作为HOST请求头,若您在源站上配置了与用户请求域名不同的站点名称,需通过修改回源HOST请求头,以完成有效的内容回源。重要 您的源站服务器需要支持通过HOST请求头匹配不同的虚拟...
开启请求者付费模式
免费 内网流入流量 免费 CDN回源流出流量 请求者 跨区域复制流量 Bucket拥有者 ① 请求费用 Put类型请求次数 请求者 Get类型请求次数 请求者 取回请求 Bucket拥有者 数据处理 图片处理 请求者 图片高级压缩 Bucket拥有者 视频截帧 请求者 ...
底纹报表
底纹UV 请求底纹且返回成功的用户数,即不包括被限流等原因导致返回错误的请求 同一个用户无论请求多少次都只记1 依赖通过SDK/API请求时,底纹请求中上传了user_id参数 当日请求过底纹的用户数 底纹请求报错次数 由于被限流等原因导致返回...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
热搜报表
热搜UV 请求热搜且返回成功的用户数,即不包括被限流等原因导致返回错误的请求 同一个用户无论请求多少次都只记1 依赖通过SDK/API请求时,热搜请求中上传了user_id参数 当日请求过热搜的用户数 热搜请求报错次数 由于被限流等原因导致返回...
通过ALB Ingress实现灰度发布
kubectl apply-f tea-ingress.yaml 步骤二:灰度发布新版本服务 部署新版本服务和Ingress,使得当请求Header为 location:hz 时将路由到新版本服务canary,其他请求Header以及不携带请求Header将以50%的权重路由到新版本服务canary。...
通过ALB Ingress实现灰度发布
kubectl apply-f tea-ingress.yaml 步骤二:灰度发布新版本服务 部署新版本服务和Ingress,使得当请求Header为 location:hz 时将路由到新版本服务canary,其他请求Header以及不携带请求Header将以50%的权重路由到新版本服务canary。...
下拉提示报表
每请求且返回成功一次记1 当日请求下拉提示(且返回成功)的次数 下拉提示UV 请求下拉提示且返回成功的用户数,不包括返回错误的请求 同一个用户无论请求多少次都只记1 依赖通过SDK/API请求时,下拉提示请求上传user_id参数 当日请求过下拉...
ALB状态码说明
访问 ALB 请求的URI长度限制为32 KB,超过32 KB会返回414状态码,建议缩短URI长度,如果数据量很大建议采用POST传输数据(ALB POST请求的body体最大支持50 GB)。499(Client Close Request)客户端主动断开连接。可能原因:客户端到 ALB ...
回源概述
回源工作原理 客户端发起请求:当用户访问一个网站时,客户端(例如浏览器)会向 CDN 节点发送一个请求,请求的URL指向 CDN 加速域名。CDN 节点查找缓存:CDN 节点首先会检查自身的缓存中是否存在请求的资源。如果存在,CDN 节点会直接返回...
0002-00000007
问题描述 请求中提供了过期的临时访问凭证。问题原因 使用了STS的认证方式访问OSS,但是提供的临时访问凭证已过期。问题示例 您通过STS服务获取了有效时间为一小时的临时访问凭证。如果两个小时后通过该临时访问凭证发起请求,则产生该错误...
0002-00000002
您使用了正确的AccessKey来发起基于RAM用户的认证请求,但是在请求中误加了SecurityToken参数,导致被OSS判断为STS请求,且所提供的AccessKey ID不是STS服务返回的临时访问凭证中的AccessKey ID,进而导致错误。AccessKey ID已过期。问题...
CLB状态码说明
建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。客户端遇到未知问题,在未完成HTTP请求的情况下,提前关闭连接。建议排查客户端是否有提前关闭连接的行为。500...
PutBucketPublicAccessBlock
调用PutBucketPublicAccessBlock接口为Bucket开启阻止公共访问。注意事项 阿里云账号默认拥有为Bucket开启阻止公共访问的权限。如果您希望通过RAM用户或者STS的方式为Bucket开启阻止公共访问,您必须拥有 oss:PutBucketPublicAccessBlock ...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
通过CEL编写访问日志过滤规则
当请求的 url_path 包含 login,且请求携带了 x-user-type 请求头,且该请求头的value为 dev 时,输出该请求的访问日志。逻辑或(|)request.url_path.contains('login')|request.url_path.contains('logout')request.url_path 表示...
访问控制
视频直播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问控制,本文介绍视频直播访问控制功能、适用场景和使用方式。简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置...
0002-00000603
问题描述 未从指定的VPC发起带有VPC访问限制的签名请求。问题原因 您发起了基于VPC访问限制的签名请求,但是所在的VPC不满足签名要求。问题示例 在生成签名时指定了允许访问的VPC,但是您在使用访问签名后的URL发起请求时,客户端不在被...
0036-00000002
问题描述 访问跟踪配置请求中XML格式有误。问题原因 您发起了PutBucketAccessMonitor请求来进行访问跟踪配置,但是您提供的XML配置有误,比如请求体中的内容不是合法的XML结构,或者根节点不是 AccessMonitorConfiguration。问题示例 比如...
签名机制
服务通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。获取RAM子账号AK密钥 为了保证云服务的安全,您需要创建一个能访问移动推送资源的RAM子账号,获取该子账号的AK密钥,并使用这个RAM子账号调用...
配置跨域资源共享策略
云原生网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。配置跨域策略 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧...
- 产品推荐
- 这些文档可能帮助您