通过ASM入口网关访问HTTPS服务

通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置HTTPS访问ASM网关后端服务的方式 在配置通过HTTPS访问ASM入口网关后端的服务时,服务的访问链路一般如下:根据TLS终止在服务访问链路上配置的位置...

查询日志报表

100 Bytes/s 网络out带宽峰值 单值 今天(整点时间)网站请求的流出流量速率的峰值,单位为Bytes/s。100 Bytes/s 流量带宽趋势 双线图 1周(相对)网站流入流出流量的趋势图,单位为KB/s。无 PV/UV访问趋势 双线图 1周(相对)PV与UV的趋势...

创建 API

具体内容如下表:参数名称 参数含义 CaClientIp 发送请求的客户端IP(若您配置了WAF、CDN等,则记录的是回源IP,真实IP需要在X-Forwarded-For中查看)CaDomain 发送请求的域名 CaRequestHandleTime 请求时间(格林威治时间)CaAppId 请求的...

概述

用户请求到达API网关后,API网关会根据您的后端配置,映射为对应的后端服务的请求形式,请求后端服务。API网关支持的后端服务包括HTTP(S)、函数计算、VPC、和Mock。HTTP(S),创建后端服务为HTTP的API 函数计算,使用函数计算做为API后端...

产品动态

2019-05 全部 Brotli压缩 UserAgent黑白名单 CDN根据请求的User-Agent字段进行访问控制,通过设置黑白名单实现请求过滤,拦截恶意请求。全部 配置UA黑白名单 切换加速区域 您可以通过控制台修改域名的加速区域,变更CDN的服务范围。2019-04...

启用边缘计算

您可以将自行开发的JavaScript代码发布至全球边缘函数,客户端的请求将被自动调度至距离最近的边缘节点上,显著降低客户端请求的响应时间,让您获得低延迟的计算体验。开通边缘函数服务 登录 DCDN控制台。在左侧导航栏,单击 边缘函数。...

通过控制台使用边缘函数

执行异常时是否回源 是:当边缘函数执行异常,边缘节点将以客户端URL的形式请求 CDN 域名源站,您可以在源站实现兜底和容灾机制。否:当边缘函数执行异常,直接返回5xx状态码给客户端。说明 首次使用边缘函数建议您将该参数设置为否,通过...

通过控制台使用边缘函数

执行异常时是否回源 是:当边缘函数执行异常,边缘节点将以客户端URL的形式请求 DCDN 域名源站,您可以在源站实现兜底和容灾机制。否:当边缘函数执行异常,直接返回5xx状态码给客户端。说明 首次使用边缘函数建议您将该参数设置为否,通过...

设置网站防篡改

重要 网站防篡改开启后,所有网站请求默认都会经过网站防篡改规则的检测。您可以通过设置数据安全白名单,让满足条件的请求忽略网站防篡改规则的检测。更多信息,请参见 设置数据安全白名单。新增网站防篡改规则。在 网站防篡改 页面,单击...

防盗链常见问题

具体操作,请参见 查看来自其他网站的OSS请求的Referer。OSS 填写的Referer不规范。如果您填写的Referer不规范,则OSS无法正确匹配请求。例如,来自浏览器的请求的Referer一般会带 http 协议或 https 协议,如果您在填写Referer时,没有...

查询网站业务的请求来源国家分布

返回参数 名称 类型 描述 示例值 object RequestId string 本次请求的 ID。C33EB3D5-AF96-43CA-9C7E-37A81BC06A1E SourceCountrys object[]网站业务的请求来源国家信息。Count long 请求数量。3390671 CountryId string 国家简称。详见 ...

查询网站业务的请求来源省份分布

返回参数 名称 类型 描述 示例值 object RequestId string 本次请求的 ID。C33EB3D5-AF96-43CA-9C7E-37A81BC06A1E SourceProvinces object[]网站业务的请求来源(中国)省份信息。ProvinceId string 省份 ID。详见 中国和海外地区代码 中的...

WAF安全事件

当应用防火墙所防护的网站被攻击的次数超过指定的阈值时,触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 告警参数说明如下所示:告警名称:告警实例的名称,支持创建多个告警实例。严重度:告警严重度,包括严重、...

查询网站业务的请求耗时最大的前N个URL

返回参数 名称 类型 描述 示例值 object RequestId string 本次请求的 ID。C33EB3D5-AF96-43CA-9C7E-37A81BC06A1E UrlList object[]请求耗时 TOP URL 列表。CostTime float 请求延时时长。单位:毫秒。3000 Url string URL。使用 BASE64 ...

设置网站白名单

背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...

分析Nginx访问日志

背景信息 Nginx是一款主流的网站服务器,当您选用Nginx搭建网站时,Nginx日志是运维网站的重要信息。传统模式下,需使用CNZZ等方式,在前端页面插入JS,记录访问请求。或者利用流计算、离线计算分析Nginx访问日志,此方式还需要搭建环境,...

TDI安全事件

网站(host):需要监控的网站名称(支持正则)。您可以使用正则表达式.*进行配置。默认值.*表示监控目标阿里云账号下所有的网站。外部配置 无 消除办法 检查云安全中心的请求事件是否存在异常,是否存在过多攻击事件。前提条件 确保已在...

查看来自其他网站的OSS请求的Referer

为避免其他网站引用您的OSS文件引起不必要的流量费用增加,您可以通过查看OSS日志或使用浏览器开发者工具来获取对应网站发起的OSS请求的Referer字段,以用于之后配置Referer防盗链,来阻止其他网站引用您的OSS文件。在OSS日志中查看OSS请求...

DDoS防护实验室

前提条件 您的网站业务已接入增强功能套餐的DDoS高防实例。更多信息,请参见 添加网站配置。背景信息 开启静态页面缓存后,DDoS高防将从客户端对网站域名的访问请求中自动检测符合缓存策略的资源类型,并缓存相关页面。已缓存页面将被写入...

配置从HTTP到Dubbo协议转换

可选项:透传所有Header 不透传Header 透传指定Header 多个Key用英文逗号(,)分隔,例如content-length,content-type 参数映射 配置Dubbo方法的参数映射规则,Dubbo方法的参数以 key-value 的形式从HTTP请求中提取。可配置多条参数映射...

高级配置:模型服务预热

对于将字符串作为输入的模型服务,您可以将请求按照STRING存入TXT文件中(同一个TXT文件可以包括多行请求,每个请求为一行),EAS 会自动区分文件类型,并按照不同的形式发送预热请求。重要 TensorFlow模型预热所需的请求必须与上线后真实...

使用Prometheus监控Nginx Ingress网关

其中,PV趋势和延迟趋势,受顶部下拉筛选的响应状态码变化控制,可以区分正常请求和错误请求的PV和延迟。Service维度的RED指标 各Service分钟级的PV变化。各Service分钟级的请求成功率变化。各Service分钟级的出入流量变化。各Service分钟...

使用Prometheus监控Nginx Ingress网关

其中,PV趋势和延迟趋势,受顶部下拉筛选的响应状态码变化控制,可以区分正常请求和错误请求的PV和延迟。Service维度的RED指标 各Service分钟级的PV变化。各Service分钟级的请求成功率变化。各Service分钟级的出入流量变化。各Service分钟...

设置CC安全防护

如果网站业务上发生CC攻击,且您发现客户端的请求中存在大量的POST根目录请求,则可以评估请求的合法性。如果确认其为非正常业务请求,可以配置如下规则。拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是...

后端路由

可以使用$CaAppId 形式来引用当前请求的系统参数,系统参数不需要API中被定义即可引用,但如果您在API中定义了重名的参数,取到的值会被自定义参数覆盖,可用于路由插件的系统参数列表如下:CaStage:当前API请求的环境,RELEASE,PRE,TEST ...

DCDN边缘函数在降低流量成本场景下的网页优化实践

根据用户请求的参数不同,生成不同的网站内容,例如请求参数的limit字段可用于控制内容条数。场景一:根据用户请求设备的差异返回不同的网页结构 您目前有一个网站,并且同时支持PC端与移动端访问。那么不同设备的用户所需要返回的网页HTML...

添加域名

如果您的网站部署在 中国内地 服务器上,您需要确保该网站的域名已完成ICP(Internet Content Provider)备案,且接入WAF防护期间备案信息是有效的。说明 中国内地 WAF实例会定期检查所防护域名备案信息的有效性。如果域名备案信息已过期,...

请求通过CDN回源后未正常启用Gzip压缩

[$Resource]:网站里某个资源的请求地址,例如一张图片、一个API接口等。[$Original_Server_IP]:源站Nginx服务器的公网IP地址。系统返回类似如下,确认响应头中含有 Content-Encoding:gzip。参考下列命令,在步骤2命令的基础上,增加一个 ...

实时请求trace

实时请求trace功能支持实时追踪、监控某个请求的执行过程,并滚动展示请求的详细信息。当业务请求耗时较长时,您可以通过该功能定位问题所在,方便进一步进行故障诊断和问题分析并及时发现安全漏洞。前提条件 已登录目标实例的集群管理系统...

公共错误码

诊断 409 AliasAlreadyExists alias%s of service%s already exists 同名的别名已经存在 诊断 404 AliasNotFound alias%s of service%s does not exist 所请求的别名不存在 诊断 404 AsyncConfigNotExists AsyncConfig for%s:%s does not ...

日志字段详情

clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的查询字符串 requestHeaders 客户端请求的Header内容 requestBody 客户端请求的Body内容,最多1024字节。responseHeaders API响应的Header内容 responseBody API响应的...

Batch-批量调用API

请求的请求参数 JSON 字符串,可参考相应子请求 API 文档 当指定了 body 必须传 headers:"Content-Type"对应的类型,目前子请求入参是"application/json"any 否 子请求的请求 body {"domain_id":"1","drive_id":"1"} headers object 否 ...

什么是缓存

用户请求的URL路径如果没有变化,就需要DCDN节点来改写用户请求的URL,将请求URL重定向到目标Path,减少回源,提升客户端访问性能。自定义Cachekey 配置自定义Cachekey,开发者可以根据HTTP请求的不同部分(例如URI、请求参数、HTTP请求头...

0002-00000702

解决方案 POST请求的 policy 表单域用于验证请求的合法性。其值为一段经过UTF-8和Base64编码的JSON文本,声明了POST请求必须满足的条件。如果需要在POST上传请求时计算签名信息,则必须在请求中提供 policy 表单域。关于PostObject请求的更...

0002-00000504

问题描述 服务端接收到的签名请求时间与客户端发起请求的时间偏差过大。问题原因 您采用了基于请求头的签名请求,但是请求中的时间参数与OSS接收到请求的时间偏差过大。请求中的时间参数来源于 Date 请求头或者 x-amz-date 字段。问题示例 ...

客户端溯源

集群管理系统支持从多个维度对发出读写请求的客户端进行溯源,帮助您快速定位问题源头。前提条件 已登录目标实例的集群管理系统,具体操作请参见 登录集群管理系统。操作步骤 用户维度客户端溯源 该维度下您可以查询指定用户最后一次发起...

API网关

clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的查询字符串 requestHeaders 客户端请求的header内容 requestBody 客户端请求的Body内容,最多1024字节。responseHeaders API响应的header内容 responseBody API响应的...

Web应用防火墙

real_client_ip WAF对客户端请求进行分析后,判定发起该请求的真实客户端IP地址,便于您在业务中直接使用。WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_...

0002-00000501

问题描述 服务端接收到的签名请求时间与客户端发起请求的时间偏差过大。问题原因 您采用了 Amazon S3 兼容的签名请求,但是请求中的时间参数与OSS接收到请求的时间偏差过大。请求中的时间参数来源于 Date 请求头或者 x-amz-date 字段。问题...

HTTP API 请求格式

当该 API 后端为 HTTP 服务时,到后端 HTTP 服务 get 请求的 query 参数在[{}]里平铺;到后端 HTTP 服务 post 请求的 body 参数放在 key 为_requestBody 的 value 中。Postman 等非 mPaaS 客户端 重要 直接通过 Postman 等非 mPaaS 客户端...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 商标服务 域名 数字证书管理服务(原SSL证书) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用