会话保持常见问题
CLB 发现用户自定义了Cookie,将会对原来的Cookie进行重写,下次客户端携带新的Cookie访问,CLB 会将请求定向转发给之前记录到的ECS实例上。服务器配置参考 配置会话保持规则。是否支持针对不同的域名配置不同的会话保持规则?支持。您可以...
环境管理
目的是能够满足不同您的不同研发场景下的API 调用需求,如API测试环境,后端服务对应到您的测试环境资源,从而可以保证在同一套API配置的情况下,供您的测试人员进行测试使用。在API网关上进行环境管理的时候,您需要做两部分工作:API的后...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
ALB配置会话保持
部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...
应用概述
关于OAuth2.0 PDS API 使用 OAuth2.0 协议认证和授权,支持通用的 OAuth2.0 方案,例如 Web 服务应用,客户端应用等。首先,请在 PDS 控制台配置登录方式,具体请看 PDS支持的用户体系介绍。然后,创建对应的应用以得到凭证(如:AppId 和 ...
概述
具体操作过程请参考 使用简单认证(AppCode)方式调用API 使用摘要签名认证方式调用API 相比简单身份认证,摘要签名方式安全性较高,适合于较多场景。客户端在调用API时,需要先根据事前分配好的APP Key和APP Secret对请求内容计算签名,在...
概述
外部应用可以通过边缘端OpenAPI访问Link IoT Edge并获取设备信息、设置设备属性、调用函数计算等。说明 该版本OpenAPI推荐在v2.1.2(含)~v2.9.0(不含)版本的Link IoT Edge中使用;v2.1.2以下版本Link IoT Edge中推荐使用v1.0版本OpenAPI...
快速开始
边缘端OpenAPI支持使用第三方工具Postman进行调试并自动生成调用代码,可节约您编写调用代码的时间。步骤一:下载安装Postman Postman是一个API开发协作平台,涵盖API的整个生命周期,即从API设计、开发、调试、测试到生成调用代码。下载并...
获取指定的cookie信息
组件配置示例 在 已打开的浏览器对象 中,选择前置组件(打开新网页 或 获取已打开网页)的输出项 v_web_obj_1 在 cookie_name 中,必填,用于指定cookie的name属性 在 若存在同名cookie 中,选择若存在同名cookie时的返回规则,默认选择...
使用Redis在Web应用中实现会话管理
Spring Session可以用透明的方式集成HttpSession,从而实现Web应用中的会话管理,该方案有以下优势:支持 集群会话(Clustered Sessions)Spring Session使支持集群会话变得很简单,不必依赖于应用程序容器(例如Tomcat等)提供的特定解决...
设置浏览器cookie
组件配置示例 在 已打开的浏览器对象 中,选择前置组件(打开新网页 或 获取已打开网页)的输出项 v_web_obj_1 在 cookie_name 中,必填,用于指定cookie的name属性 在 cookie_value 中,必填,用于指定cookie的value属性 在 cookie path ...
接入 Web
本文介绍接入音视频通话到 Web 端的操作步骤。前置条件 开发环境要求如下:支持平台 浏览器 浏览器版本 Mac Chrome 不低于 67 Windows Chrome 不低于 67 说明 集成 Web 端 SDK 必须使用 HTTPS 协议。建议将 SDK 升级至最新版本 1.5.3,单击...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
集成WAF日志到Syslog系统
本文介绍了如何使用Python Program将Web应用防火墙(WAF)的日志集成到Syslog日志系统中,以实现合规、审计等要求,也方便您在安全操作中心统一管理所有相关日志。背景信息 该方案的整体集成架构如下图所示:阿里云日志服务为日志数据提供...
账户安全最佳实践
说明 只有旗舰版的Web应用防火墙实例支持在 频率设置 中使用除IP和Session外的自定义统计对象字段,例如自定义cookie、自定义header、自定义参数。分析异常的请求特征 对于绝大部分攻击,通过细心观察和分析,总会发现攻击请求与正常用户...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
产品介绍
橙色部分是阿里云提供的能力,包括云导播台Web SDK和API接口;灰色部分是需要您自行开发的能力,包括对云导播台Web SDK请求的处理,以及对阿里云API的调用。核心优势 云导播台Web SDK拥有以下核心优势:简单易集成 导播台Web组件化,接入...
设置数据风控
查看防护结果 您可以使用Web应用防火墙的日志服务功能来排查数据风控的监控和拦截情况。为域名开启日志采集后,您可以在 日志查询 页签,通过 高级搜索 功能下的 数据风控 筛选项,快速查询数据风控的监控和拦截情况。具体操作,请参见 ...
函数计算内网访问API网关
步骤2:配置后端服务类型为VPC的API 此步骤的详细过程可参见 使用VPC内资源作为API的后端服务,配置要点如下:创建VPC授权,创建成功后如下图所示:创建后端服务为VPC的API,为了方便后续的调用测试,API使用无认证方式,如下图所示:API...
WAF接入配置最佳实践
业务是否提供Web API服务 如果提供Web API服务,不建议使用CC攻击紧急防护模式。通过分析API访问特征配置自定义CC攻击防护策略,避免API正常请求被拦截。业务是否存在注册、登录、密码找回、短信接口被刷的情况 判断是否开启数据风控防护...
API概览
本产品(Web 应用防火墙/2019-09-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
WAF接入配置
2 前提条件 开通Web应用防火墙 在API网关上已经发布了API 3 操作步骤 步骤1:在API分组上绑定您的域名,操作过程详见 使用自定义域名调用API。绑定成功后如下图所示:重要 由于后续步骤中还需配置WAF,建议当前阶段绑定域名时使用TXT解析。...
DeleteAuthCookie
使用该接口删除认证Cookie。请求语法 DELETE/2020-04-30/auth/cookies/Token Cookie:Cookie 注意 其中,2020-04-30 是边缘端OpenAPI的版本号,请勿修改。请求参数 参数名称 类型 是否必选 描述 Token String 是 认证Cookie的Token。Cookie ...
设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
升级与降配
Web应用防火墙(Web Application Firewall,简称WAF)提供升级、降配功能,支持您根据业务的变化对已购买的WAF版本进行升级、对增值服务进行升降配。本文介绍如何升级或降配WAF。升级 支持升级的项目 升级服务版本 支持低版本升级到高版本...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
Web应用集成SDK
异步接口响应组件 异步接口响应组件使Web应用程序能在API接口上响应antibot攻防体系下发给客户端的挑战(目前包括JS校验和Captcha挑战)。采用此组件后,如果WAF给某一API接口下发挑战response,异步接口响应组件探测到该挑战response后,...
使用Serverless Devs部署Web框架
本文介绍使用Serverless Devs快速部署各个语言Web框架的示例。您可以单击对应链接查看示例以及部署步骤。示例介绍 部署Java框架 Sprint Boot 部署Node.js框架 Express Egg.js Nuxt.js Koa.js Hapi Next.js Think.js Nest.js Midway 无 部署...
快速使用WAF日志服务
Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
Web前端性能
参数 说明 应用类型 支持前端监控的场景,取值:Web&H5 钉钉小程序 支付宝小程序 微信小程序 加速域名 需要监控的Web应用加速域名。任务创建成功后,弹出如下提示框后,单击 立即配置,会跳转到ARMS前端监控应用设置页面。为Web应用安装...
新功能发布记录
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
导入场景
Postman与PTS API压测的字段对应关系如下:Postman脚本字段 PTS API压测字段 info.name 串联链路名 item[]为多个API item[0].name API名称 item[0].request.method 请求方法 item[0].request.url.raw 请求URL item[0].request.header key ...
Android应用集成SDK
您需要在应用中集成SDK,才能在控制台BOT管理中配置App防爬场景化规则。本文介绍了如何为Android应用集成WAF App防护SDK(以下简称SDK)。背景信息 App防护SDK主要用于对通过App客户端发起的请求进行签名。WAF服务端通过校验App请求签名,...
SetDomainRuleGroup
您必须先在 Web应用防火墙控制台 的 系统管理>防护规则组页面,新建规则组并获得对应规则组ID后,才可以调用本接口,为域名应用自定义规则组。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
防护对象和防护对象组
您可以将防护对象或防护对象组关联到防护模板,实现 Web应用防火墙(Web Application Firewall,简称WAF)防护。本文介绍如何添加、管理防护对象和防护对象组。背景信息 防护对象 防护对象是接入WAF防护的域名或云产品实例,是防护规则的...
使用外部授权 API
API 网关支持外部授权功能。通过该功能,用户可以在网关将请求转发给 real-server 之前,插入一个自定义的远程接口。网关会先将请求转发给这个自定义接口,该接口继而选择是否允许这个请求正常转发到 real-server。如下图所示,步骤 2 即为...
计算机型号及浏览器版本常见问题
Chrome升级到80及以上版本后可能产生的影响及解决方案 背景 谷歌在2020年2月4号发布的Chrome80版本会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上 SameSite=Lax 属性(Cookies default to SameSite=Lax),并且拒绝为不安全的Cookie设置 ...
- 产品推荐
- 这些文档可能帮助您