设置HTTP头
Access-Control-Allow-Origin 指定允许的跨域请求的来源。Access-Control-Allow-Methods 指定允许的跨域请求方法。Access-Control-Max-Age 指定客户程序对特定资源的预取请求返回结果的缓存时间。Access-Control-Expose-Headers 指定允许...
在ASM中实现跨域访问
预先请求模式:浏览器会先发送Preflighted requests(预先验证请求),Preflighted requests是一个OPTION请求,用于询问要被跨域访问的服务器,是否允许当前域名下的页面发送跨域的请求。在得到服务器的跨域授权后才能发送真正的HTTP请求。...
在ASM中实现跨域访问
预先请求模式:浏览器会先发送Preflighted requests(预先验证请求),Preflighted requests是一个OPTION请求,用于询问要被跨域访问的服务器,是否允许当前域名下的页面发送跨域的请求。在得到服务器的跨域授权后才能发送真正的HTTP请求。...
ListProject
Access-Control-Allow-Origin String*指定允许的跨域请求来源。如果设置为指定来源(例如 https://example.com/ ),则仅允许该请求访问。如果设置为*,表示允许所有来源的跨域请求。Date String Sun,27 May 2018 08:25:04 GMT 返回响应的...
配置自建认证鉴权
域名:请求访问的域名,即Hosts。路径(Path):请求访问的接口Path,即Paths。路径匹配条件:Path支持精确匹配、前缀匹配和正则匹配。精确匹配:输入完整的Path,例如/app/v1/order。前缀匹配:输入Path的前缀,并且末尾填一个*。例如,...
配置跨域资源共享
通过配置跨域资源共享,可以在 CDN 服务器端设置相关的响应头,如果访问 CDN 资源时的请求携带了满足允许规则内的请求头,即可实现跨域资源的加载和访问。数据交互示意图 未开启跨域共享 开启跨域共享后 开启跨域资源共享 登录 视频点播...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
配置热点参数防护规则(HTTP 请求)
Burst size 当 流控方式 选择为 快速失败 时,可以额外设置一个Burst Size,即针对突发请求额外允许的请求数目。超时时间 当 流控方式 选择为 排队等待 时,需设置具体的超时时间,单位为ms。例如,QPS配置为5,则代表请求每200 ms才能通过...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
跨域资源共享
跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。CORS 跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。浏览...
配置节点HTTP响应头
泛域名匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了泛域名,则会校验请求头中Origin值是否能匹配上“Access-Control-Allow-Origin”的泛域名。配置示例请参见 配置跨域资源共享。响应头参数 响应头参数 说明 示例 ...
使用外部授权 API
网关会先将请求转发给这个自定义接口,该接口继而选择是否允许这个请求正常转发到 real-server。如下图所示,步骤 2 即为调用自定义的远程接口。本文将引导您使用外部授权 API。完整的操作步骤如下:编写外部授权 API:在本地开发定义一个...
配置跨域资源共享
泛域名匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了泛域名,则会校验请求头中Origin值是否能匹配上“Access-Control-Allow-Origin”的泛域名。开启 状态下,如果 响应头值 中的域名包含短划线-,需要对短划线做转义...
配置跨域资源共享
泛域名匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了泛域名,则会校验请求头中Origin值是否能匹配上“Access-Control-Allow-Origin”的泛域名。开启 状态下,如果 响应头值 中的域名包含短划线-,需要对短划线做转义...
配置HTTP响应头
泛域名匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了泛域名,则会校验请求头中Origin值是否能匹配上“Access-Control-Allow-Origin”的泛域名。配置示例请参见 配置跨域资源共享。响应头参数 响应头参数 说明 示例 ...
流量防护
检查的请求若都未超过阈值,则逐步提高允许通过的请求比例,直到请求完全恢复;若某一步的指标超出阈值,则重新回到熔断阶段。请求比例T=100/恢复阶段数N,则第一阶段请求比例为T,第二阶段为2T,直到100%。例如恢复阶段数为3,每步最小...
分支设置
最少评审通过人数:1 允许通过合并请求:管理员+开发者 默认评审者:如果没填人,该项不展示,限制最多20位 采用 CodeOwner 模式。评审模式:CodeOwner 模式,CodeOwner 介绍详见文档 CodeOwner 机制。设置自动化执行检查的通过规则 代码...
管理限流降级规则
检查的请求若都未超过阈值,则逐步提高允许通过的请求比例,直到请求完全恢复;若某一步的指标超出阈值,则重新回到熔断阶段。请求比例T=100/恢复阶段数N,则第一阶段请求比例为T,第二阶段为2T,直到100%。例如恢复阶段数为3,每步最小...
basic-auth插件
match_domain_中指定的*.example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将允许 name 为 consumer2 的调用者访问,其他调用者不允许访问。根据该配置,下列请求可以允许访问。请求指定用户名密码。假设以下请求将会匹配到...
功能特性
IPv6配置 回源配置 回源host CDN在发起回源请求时携带的HOST请求头默认为加速域名,您可自定义回源HOST请求头。配置默认回源HOST 回源协议 回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站...
配置HSTS
说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,HTTP请求将被允许,此时请求可能会被恶意拦截或者篡改,存在安全隐患。您可以通过配置HTTP强制跳转HTTPS,DCDN 节点会将该HTTP请求301或302重定向到...
扫描防护
对防护对象请求超过(次)在 检测时间范围 内,设置允许单个统计对象对单个域名发起请求次数的最大值。取值范围:3~50000。404响应码比例超过(%)设置404响应码占比的最大值。取值范围:1~100。单位:%(百分比)。不存在的目录超过数量...
跨域资源共享(CORS)
预先请求模式会先发送Preflighted requests(预先验证请求),Preflighted requests是一个OPTION请求,用于询问要被跨域访问的服务器,是否允许当前域名下的页面发送跨域的请求。在得到服务器的跨域授权后才能发送真正的HTTP请求。OPTIONS...
服务限流
在高并发场景下,为保证在现有资源条件下服务正常运行,使用服务限流让请求和并发在应用可接受的范围内,达到高可用的目的。服务网格的限流通过 MOSN 实现,支持统一的限流模型,对用户透明,并且在产品层增加了 trafficCondition 的流量...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
配置扫描防护
对防护对象请求超过 在 检测时间范围 内,设置允许单个统计对象对单个域名发起请求次数的最大值。取值范围:3~50000。404响应码比例超过 设置404响应码占比的最大值。取值范围:1~100。单位:%(百分比)。不存在的目录数量超过 在 检测...
代码开发概述
函数计算运行时 Node.js 环境说明 请求处理程序(Handler)事件请求处理程序(Event Handler)HTTP请求处理程序(HTTP Handler)上下文 部署代码包 日志 错误处理 函数实例生命周期回调方法 链路追踪 Python 环境说明 请求处理程序...
cors-options(检测跨域请求)
Access-Control-Allow-Methods:GET,POST,PUT Access-Control-Allow-Origin:*Access-Control-Max-Age:0 0.079520(s)elapsed 如果examplebucket不允许该跨域访问请求,则返回结果将包含如下信息。Error:oss:service returned error:...
限流算法选择
QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶算法放过的请求数还依赖于流量是否均匀),比较符合用户直觉和预期。可以通过拉长限流周期...
key-auth插件
match_domain_中指定的*.example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将允许 name 为 consumer2 的调用者访问,其他调用者不允许访问。根据该配置,下列请求可以允许访问。假设以下请求会匹配到route-a这条路由。将API...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 DCDN 服务,该域名所有的请求都将转向 DCDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 DCDN ...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 CDN 服务,该域名所有的请求都将转向 CDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 CDN 节点...
配置熔断规则
检查的请求若都未超过阈值,则逐步提高允许通过的请求比例,直到请求完全恢复;若某一步的指标超出阈值,则重新回到熔断阶段。请求比例T=100/恢复阶段数N,则第一阶段请求比例为T,第二阶段为2T……直到100%。例如恢复阶段数为3,每步最小...
HTTP触发器概述
非简单请求 非简单请求在发送正式请求前会发送预检请求,即一次非简单请求包含一次OPTIONS方法的函数调用请求和一次实际的函数调用请求。正式请求的规则与上文的简单请求相同。如果您需要自定义预检请求的返回,则需要:为HTTP触发器添加...
配置熔断规则
检查的请求若都未超过阈值,则逐步提高允许通过的请求比例,直到请求完全恢复;若某一步的指标超出阈值,则重新回到熔断阶段。请求比例T=100/恢复阶段数N,则第一阶段请求比例为T,第二阶段为2T,直到100%。例如恢复阶段数为3,每步最小...
访问控制
访客对资源发起请求后,请求到达CDN节点,节点会根据用户预设的防盗链黑名单或白名单进行过滤:符合规则可顺利请求到视频数据;若不符合,请求会被拒绝,并返回403响应码。Referer黑白名单是可选配置,默认不启用。配置后会自动添加泛域名...
jwt-auth插件
match_domain_中指定的*.example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将允许 name 为 consumer2 的调用者访问,其他调用者不允许访问。根据该配置,下列请求可以允许访问。假设以下请求会匹配到route-a这条路由。将JWT...
新功能发布记录
VPC授权 VPC授权支持设置域名头,适配后端服务需要读取域名头的场景 全部 创建后端服务为VPC内资源的API 路由插件 路由插件允许用户设置路由选项的权重,请求按照设置的权重比例分发到同时服务条件的路由选项中去 全部 后端路由 2022-03 ...
- 产品推荐
- 这些文档可能帮助您