HTTP请求处理程序(HTTP Handler)
当调用函数时,FC 运行您提供的执行方法来处理请求。本文介绍Go HTTP Handler的结构和特点。使用示例 在Go语言的代码中,您需要引入官方的SDK库 aliyun/serverless/fc-runtime-go-sdk/fc,并实现 handler 函数和 main 函数。示例如下:...
多终端节点组流量调配使用示例
地域 选择终端节点组所属的地域,即请求要访问的目标服务器的所属地域。本文选择 北京。终端节点配置 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:后端服务类型:选择 自定义IP。后端服务:输入后端服务的公网IP...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
设置扫描防护
规则释义:如果某个客户端IP在指定的 检测时间范围 内发起的 请求总次数超过 指定数量 且404响应码占比超过 指定比例,且在指定的 检测时间范围 内请求访问的 目录数量 超过指定值,则在指定的 封禁IP 时长内阻断该IP的访问请求。...
请求结构和签名机制
步骤二:构造请求体&签名 不同风格的 OpenAPI 接口,构造的请求体存在差异,且需要对请求进行签名操作,请参看最新版本签名机制 V3版本请求体&签名机制。步骤三:处理返回数据 如果您明确知晓返回值的内容,可将返回数据转化为已经定义好的...
跨域资源共享
因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。您可以通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望...
配置OIDC认证鉴权
路径(Path):请求访问的接口路径,即paths。创建认证路由 云原生网关认证鉴权规则创建完成后,然后创建认证相关路由规则。具体操作,请参见 创建路由。认证规则路由参数配置如下:关联域名:选择创建鉴权配置的 重定向URL 的域名,如果...
网站防护最佳实践
例如,不存在外省IP访问的地方政府论坛,可以将外省地区加入地域级黑名单;不存在 非中国内地 用户的站点,可以将 非中国内地 地区加入地域级黑名单。操作导航:在 网站防护 页面,单击 访问控制/限流 页签,定位到 IP黑名单 区域,完成...
概述
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
横向网关产品特性汇总
跨域:适用于某些请求需要配置跨域访问的场景。重试:适用于配置网关与后端业务通讯时的重试策略。例如,根据后端状态码配置重试次数。流量灰度 金丝雀:通常适用于新版本的小流量测试验证。利用网关的多服务或多版本路由可实现。A/B测试:...
Jindo sql命令介绍
HostName 请求访问的目标域名。Request_ID 请求的Request ID。LoggingFlag 是否已开启日志转存。Requester 请求者的用户ID。取值-表示匿名访问。Operation 请求类型。Bucket 请求的目标Bucket名称。Key 请求的目标Object名称。ObjectSize ...
Jindo sql命令介绍
HostName 请求访问的目标域名。Request_ID 请求的Request ID。LoggingFlag 是否已开启日志转存。Requester 请求者的用户ID。取值-表示匿名访问。Operation 请求类型。Bucket 请求的目标Bucket名称。Key 请求的目标Object名称。ObjectSize ...
Jindo sql命令介绍
HostName 请求访问的目标域名。Request_ID 请求的Request ID。LoggingFlag 是否已开启日志转存。Requester 请求者的用户ID。取值-表示匿名访问。Operation 请求类型。Bucket 请求的目标Bucket名称。Key 请求的目标Object名称。ObjectSize ...
网站耗资源(客户程序故障)常见问题
更多信息,请参见 云虚拟主机被爬虫访问耗费大量流量的解决方法。排查服务器响应本次访问请求花费的时间。服务器响应请求时间一般不超过3秒,即3000000微秒。如果响应请求时间超过3秒,也可能会导致并发访问量过大,请检查和优化访问的文件...
0003-00000701
问题原因 您通过匿名访问的方式访问了一个Bucket,但是该Bucket开启了请求者付费模式,不允许被匿名访问。问题示例 比如您发起了如下请求:GET/testobject HTTP/1.1 Host: oss-example.oss-cn-hangzhou.aliyuncs.com Date: Fri,24 Feb 2012...
0003-00000901
问题原因 您访问的Bucket已经被禁用。问题示例 比如您对某个Bucket发起了PutObject请求,但是因为该Bucket已经被禁用了,所以该访问请求被拒绝。解决方案 发生BucketDisable报错的原因如下:Bucket因安全原因被禁用。违规的原因有很多,...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
OSS鉴权详解
Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或Deny规则。鉴权流程 带身份验证的鉴权流程如下:检查身份验证是否成功。收到用户请求后,OSS会对请求携带的签名和服务端计算的签名进行比对。如果请求签名不匹配...
安全组管控
默认情况下,云电脑拒绝所有入方向的访问,允许所有出方向的访问,即默认已有一条允许所有访问的出方向规则。此时,您添加的出方向规则,将与默认规则产生冲突。根据云电脑所属的办公网络情况,您可能需要调整默认规则的优先级,以便您添加...
配置安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分...当您在运行ECI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。关于如何添加安全组规则,请参见 添加安全组规则。
basic-auth插件
下列请求将拒绝访问。请求未提供用户名密码,返回401。curl http://xxx.hello.com/test 请求提供的用户名密码错误,返回401。curl-u admin:abc http://xxx.hello.com/test 根据请求的用户名和密码匹配到的调用者无访问权限,返回403。...
0003-00000602
问题描述 跨域请求被Bucket的CORS跨域配置拒绝。问题原因 您对某个Bucket发起了跨域访问请求,但是您的请求不符合目标Bucket的CORS配置,因此被拒绝。问题示例 比如您对oss-example发起了如下的请求:OPTIONS/testobject ...
key-auth插件
下列请求将拒绝访问。请求未提供API Key,返回401。curl http://xxx.hello.com/test 请求提供的API Key无权访问,返回401。curl http://xxx.hello.com/test?apikey=926d90ac-ba2e-11ec-ab68-00163e1250b5 根据请求提供的API Key匹配到的...
Quick BI数据大屏引用SSO中的视频播放展示异常
问题描述 Quick BI数据大屏引用SSO中的视频之后,预览数据大屏视频展示不出来,浏览器控制台报如下错误:问题原因 客户上传视频的OSS没有开启跨域相关配置,该问题是因为OSS上的视频无法跨域访问导致。解决方案 在OSS侧打开跨域配置的开关...
使用自定义域名
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
什么是缓存
当您访问该静态资源时,可直接从 DCDN 的缓存节点上获取,而无需从源站重新获取,有效避免通过较长的链路回源,从而减少延迟和提高资源访问效率。当用户请求的内容在 DCDN 节点上不存在或已过期时,DCDN 节点会向源站发起回源请求以获取...
重命名文件
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
判断文件是否存在
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
跨域访问CDN加速的OSS资源失败
本文介绍跨域访问CDN加速的OSS资源失败的原因和解决方法。问题描述 在阿里云OSS控制台设置了跨域CORS规则后,使用阿里云CDN加速域名访问OSS资源失败。问题原因 通过OSS控制台配置CORS规则后,如果CDN节点缓存了旧的、未配置CORS时的资源...
单链接限速
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
0003-00000703
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求头。问题原因 您通过Header签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在请求头中提供正确的 x-oss-request-payer 请求参数。问题...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
上传回调
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
0003-00000702
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求参数。问题原因 您通过URL签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在URL的请求参数中提供正确的 x-oss-request-payer 请求参数...
跨域资源共享
为此,W3C 提供了一个标准的跨域解决方案:跨域资源共享(Cross-Origin Resource Sharing,CORS),支持安全的跨域请求和数据传输。浏览器将 CORS 请求分为以下两类:简单请求 预检请求:防止资源被本来没有权限的请求修改的保护机制。浏览...
GetBucketCors
父节点:CORSRule ExposeHeader 字符串 x-oss-test 允许用户从应用程序中访问的响应头(例如一个JavaScript的XMLHttpRequest对象)。父节点:CORSRule MaxAgeSeconds 整型 100 浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。...
调用方式
请求语法 阿里云RTC数据服务请求结构如下所示:HTTPMethod/resource_URI_parameters RequestHeader HTTPMethod:请求使用的方法,包括PUT、POST、PATCH、GET、DELETE。目前数据服务所有接口仅支持POST方法。resource_URI_parameters:请求...
如何在Designer中预览OSS文件
authorization content-md5 content-type x-oss-date x-oss-security-token x-oss-user-agent range 暴露Headers 是 指定允许用户从应用程序中访问的响应头,配置为如下内容。etag x-oss-request-id 缓存时间 否 指定浏览器对特定资源的...
- 产品推荐
- 这些文档可能帮助您