设置信息泄露防护规则避免敏感信息泄露
简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。本文介绍如何创建信息泄露...
接口出参
id name 1 name1 2 name2 出参表达式为:$.data[0].name 出参调试 若您不能判断解析表达式是否正确时,可以在场景调试中测试解析表达式并设置出参。操作步骤如下:单击 创建PTS场景 页面下方的 调试场景,然后在弹出的 场景调试 对话框中...
接口出参
id name 1 name1 2 name2 出参表达式为:$.data[0].name 出参调试 若您不能判断解析表达式是否正确时,可以在场景调试中测试解析表达式并设置出参。操作步骤如下:单击 创建PTS场景 页面下方的 调试场景,然后在弹出的 场景调试 对话框中...
HTTP任务
cron表达式(仅适用于 cron 时间类型)填写Cron表达式。可以直接按照Cron语法填写,也可以使用工具生成并验证。固定频率(仅适用于 fixed_rate 时间类型)填写固定频率,单位为秒,仅支持60秒以上。例如,200表示每200s调度一次。固定延迟...
社交互动最佳实践
网站或App的加载速度、稳定性、响应效率,都是提升用户体验的关键,任意指标的下降均有可能引发客流损失风险。方案优势:阿里云DCDN融合了动静态资源加速技术和智能选路技术,接入DCDN可快速构建全站加速的能力。静态资源实现就近缓存分发...
测试指标
平均响应时间指标值应根据不同的交易分别设定,一般情况下,分为复杂交易响应时间、简单交易响应时间、特殊交易响应时间。其中,特殊交易响应时间的设定必须明确该交易在响应时间方面的特殊性。简称 Response Time:RT 参考标准 不同行业...
功能特性
刷新和预热资源 正则刷新 用户可以在刷新任务中提交含有正则表达式的URL,阿里云CDN会对匹配该正则表达式的所有URL进行批量刷新,这样可以更有针对性地刷新URL。刷新和预热资源 URL预热 通过预热功能,您可以在业务高峰前预先将热门资源...
基础术语
中文 英文 释义 Dubbo Dubbo Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是阿里巴巴 SOA 服务化治理方案的核心框架,每天为 2,000+个服务提供 3,000,000,000+次访问量支持,并被广泛应用于阿里巴巴...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
API调用方式定制词表
上传自定义词表文件(可选)*自定义词表文件和正则表达式文件至少上传一个*若不需要上传正则表达式文件可以直接将本块代码注掉*/String regFileName=UUID.randomUUID().toString();todo 修改为你需要上传的正则表达式文件的路径 String ...
错误码
7903 502 ResponseParamExpressionParseError 响应参数映射表达式解析失败。7904 502 ResponseParamParseError 响应参数解析失败。7905 502 ResponseParamRenderError 响应参数渲染失败。8002 200 CorsSuccess 跨域资源共享访问成功。8003 ...
自定义请求头和响应头
在 服务网格 ASM中,VirtualService和EnvoyFilter都可以用来自定义请求头和响应头,但它们的使用场景和灵活性存在差异。本文介绍使用VirtualService和EnvoyFilter这两种资源自定义请求头和响应头的差异。资源对比 VirtualService更适合简单...
通过VirtualService资源自定义请求头和响应头
例如,它不仅支持将头部值设定为固定的静态字符串,还能够通过内置表达式动态生成请求和响应头部的值。这些表达式通常使用%符号包裹,可以引用请求属性等不同的动态内容。用于访问日志记录的所有HTTP命令运算符都可以在自定义请求或响应...
接入云产品日志
接入第三方云产品日志 如果您的业务同时部署在阿里云和第三方云厂商(当前支持华为云和腾讯云),并且您需要跨多个云环境统一管理安全告警,您可以将第三方云账号接入到威胁分析与响应服务,实现一站式的告警监控与运营管理。1.配置第三...
教程示例:通过静态网站托管部署单页应用
本文介绍如何使用React框架,通过OSS的静态网站托管功能在前端快速部署一个线上可用的单页应用SPA(Single-Page Application)。什么是单页应用 单页应用是只有一个Web页面的应用,是一种网络应用程序或网站的模型。通过动态重写当前页面与...
探测指标说明
中文名 英文名 单位 解释 总响应时间 total_time 毫秒 整个探测过程消耗的时间(包含redirect_time)。DNS域名解析时间 http_dns_time 毫秒 解析域名消耗的时间。curl连接时间 curl_connect_time 毫秒 从发起探测到完成curl连接消耗的时间...
产品优势
微服务产品在蚂蚁集团内部已支撑数万个节点规模的分布式应用架构,具有高可用性、高可扩展性、高性能、高时效性、稳定可靠等核心优势,并提供丰富的功能来帮助用户简化分布式系统的管理,让业务开发人员可以专注于业务逻辑实现,提升研发...
序言
增量式交付、稳健型创新、演进式规划,构建中台能力敏捷响应市场需求。在架构和技术选型过程中,应寻求最平衡的发展路径以满足业务发展和严苛场景考验,而不仅仅关注功能本身。基于云原生架构的核心金融系统,还应面对并解决机房级的扩展...
云拨测写入SLS字段说明
icmpDetail 每次Ping响应的详情。例如:[{"byteTransfer":32,"number":1,"result":1,"targetIp":"124.237.XX.XX","timeTransfer":14},{"byteTransfer":32,"number":2,"result":1,"targetIp":"124.237.XX.XX","timeTransfer":11},{...
2017年
优化和提升:大幅优化ARMS实时计算响应时间,某些场景从之前10秒以上响应时间缩短到5秒内。交互式大盘持续优化,各类窗口缩放模式更加细粒度。V2.2.0 发布时间:2017-01-23 新特性:交互式大盘上线。支持任务的复制和导入导出,方便用户...
查看应用拓扑图
满意度 应用的每次响应计时并划定区间,详情请参见 分布式链路配置。协议 当前应用相关链路的协议类型。平均耗时 当前应用相关链路的所有请求的平均耗时,单位为 ms。查看应用拓扑图 应用拓扑图展示当前应用为核心关联的链路。在 应用拓扑 ...
评估表达式语法
告警监控规则根据评估表达式的执行结果来判断是否满足触发告警条件,以及评估动态告警严重度。您查询语句的执行结果将作为输入,集合操作结果的字段作为变量,当评估表达式条件为真且符合连续触发阈值配置时,则触发告警。本文介绍评估表达...
使用全局变量
输入以下SQL表达式。select var_1 as value 刷新 数据响应结果 后的 图标,查看响应结果。说明 如果您的 数据源类型 为 静态数据 或者 CSV文件,则不支持全局变量的使用。对于API数据源,系统会直接为同名的变量参数赋值。DataV提供了全局...
性能监控概念
应用程序:包括Web应用、移动端App、分布式微服务应用等,监控应用程序的响应时间、吞吐量、并发数等。网络设备:包括路由器、交换机、防火墙等,监控其网络流量、带宽、延迟等指标。云服务:包括云中间件、云数据库等,监控其资源使用情况...
基础术语
术语 说明 应用 泛指用于组成业务系统的应用,可以为单体应用也可以为基于分布式框架构成的微服务应用。应用拓扑 拓扑是对应用间调用关系和依赖关系的可视化展示。SOFATracer SOFATracer 是一个用于分布式系统调用跟踪的组件,通过统一的 ...
配置HTTP响应头
变更响应头参数 配置项 示例 说明 响应头操作 变更 当响应头参数不存在重复时,可以正常变更参数,如果有多个重复的响应头参数,则不允许变更。自定义响应头参数 自定义缓存响应头 选择 自定义缓存响应头 或选择已经预设好的响应头参数。...
应用场景
本文为您介绍 云消息队列 RabbitMQ 版 的应用场景,以便...分布式缓存同步 大量并发访问数据库会导致页面响应时间长。通过 云消息队列 RabbitMQ 版 构建分布式缓存,支持实时通知数据变化,有效降低页面响应时间,满足对变更的大量访问需求。
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 DCDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 CDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
2018年
2018年12月 API的出参可以在场景调试中直接基于响应体进行调试校验,方便用户测试正则表达式的准确性。采样日志中可以查看请求的核心生命周期耗时情况,方便问题的定位和解决。2018年11月 新增功能:PTS原生压测功能支持已有的JMeter脚本...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
设置防敏感信息泄露
防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。重要 防敏感信息泄露功能目前仅支持处理中华人民共和国境内...
应用场景
云数据库HBase是一个键值/宽表型的分布式数据库,适用于任何数据规模,可以提供单个毫秒响应的性能,尤其擅长低成本、高并发的场景,支持水平扩展到PB级存储和千万级QPS,在淘宝、支付宝、菜鸟等众多阿里巴巴核心服务中起到了关键支撑的...
在ASM中通过EnvoyFilter添加HTTP响应头
防止其他网站进行Clickjacking攻击。X-XSS-Protection 1;mode=block 激活浏览器的XSS过滤器(如果可用),检测到XSS时阻止渲染。X-Content-Type-Options Nosniff 禁用浏览器的内容嗅探。Referrer-Policy no-referrer 禁用自动发送引荐来源...
在ASM中通过EnvoyFilter添加HTTP响应头
防止其他网站进行Clickjacking攻击。X-XSS-Protection 1;mode=block 激活浏览器的XSS过滤器(如果可用),检测到XSS时阻止渲染。X-Content-Type-Options Nosniff 禁用浏览器的内容嗅探。Referrer-Policy no-referrer 禁用自动发送引荐来源...
四川农信
完成云平台 PaaS 层建设,构建分布式系统上下游生态,实现分布式云原生架构体系 实现分布式云原生架构体系,需要从技术规范、基础设施、生产力工具、组织流程等各个方面进行持续革新:建立一个面向分布式架构的开发平台和运行平台,结合...
高性能检索版介绍
高性能检索版简介 OpenSearch-高性能检索版 是基于阿里巴巴自主研发的大规模分布式搜索引擎搭建的一站式智能搜索业务开发平台,在大数据场景下实现千亿数据毫秒级响应,提供订单、物流、保单等场景检索方案。OpenSearch-高性能检索版架构 ...
什么是安全管家
暴露面资产安全 网站可用性监控、暴露面IP和端口监控。事件处理 每季度一次应急响应服务(按需)。外部安全监控 应急漏洞通告、AK泄露监控、敏感数据泄露监控、内容风险监控、源代码泄露监控。MDR企业版 适用于有高安全防护要求的场景,...
错误码和状态码说明
此状态码通知Googlebot某个网页或网站已被永久移动到新位置。302 临时移动 服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此状态码与响应GET和HEAD请求的301状态码类似,会自动将请求者转到不同的...
- 产品推荐
- 这些文档可能帮助您