隐私政策
生效日期:2023 年 8 月 28 日...Cookie:Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您进行服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。
隐私政策
生效日期:2023 年 8 月 28 日...Cookie:Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您进行服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。
隐私政策
生效日期:2023 年 8 月 15 日...Cookie:Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您进行服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。
组件使用常见问题
本文介绍使用DataV组件时可能会遇见的问题及解决方法。当控制台组件显示不正常,组件显示不全时应该如何解决?如果您在使用组件时发现组件显示不正常,显示不全的情况,可能是由于登录状态丢失导致,请先清除浏览器缓存(特别是cookie),...
组件使用常见问题
本文介绍使用DataV组件时可能会遇见的问题及解决方法。当控制台组件显示不正常,组件显示不全时应该如何解决?如果您在使用组件时发现组件显示不正常,显示不全的情况,可能是由于登录状态丢失导致,请先清除浏览器缓存(特别是cookie),...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
Android端WebView场景下接入阿里云公共DNS Android ...
本文档介绍了阿里云公共DNS Android SDK在WebView场景下的接入方式。概述 Webview是Android系统提供的一个UI控件,用来解析和显示HTML+JS编写的前端页面。Android系统提供了API以实现WebView中的网络请求拦截与自定义逻辑注入。我们可以...
使用OPA策略实现细粒度访问控制
本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,包括对请求URL、请求头信息中的Token等访问限制。前提条件 已创建ASM实例,且ASM实例为1.9.7及以上版本。具体操作,请参见 创建ASM实例。已添加集群到ASM实例。具体操作,请...
使用OPA策略实现细粒度访问控制
本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,包括对请求URL、请求头信息中的Token等访问限制。前提条件 已创建ASM实例,且ASM实例为1.9.7及以上版本。具体操作,请参见 创建ASM实例。已添加集群到ASM实例。具体操作,请...
接口出参
在实际压测场景中,您可以使用出参功能来提取压测接口的返回信息作为下一个请求的输入。在一个压测请求API中可以定义多个出参。本文介绍如何提取出参。出参配置 出参的配置项说明如下。配置项 说明 出参名 可包含英文字母、数字、下划线(_...
接口出参
在实际压测场景中,您可以使用出参功能来提取压测接口的返回信息作为下一个请求的输入。在一个压测请求API中可以定义多个出参。本文介绍如何提取出参。出参配置 出参的配置项说明如下。配置项 说明 出参名 可包含英文字母、数字、下划线(_...
为自定义域名配置JWT认证鉴权
支持从 header、Query 参数(GET)、表单参数(POST)和 cookie 中读取Token。支持将 claims 作为 header、Query 参数(GET)、表单参数(POST)和 cookie 转发给函数。函数计算 支持为一个自定义域名配置一组JWT(JWKS),在JWKS中寻找与...
Android SDK接入
} Cookie字段 部分网络库支持Cookie的自动存储管理,当您使用HTTPDNS进行IP URL请求时,部分网络库会将您URL中的IP信息作为Cookie对应的域名信息进行存储管理(而非HTTP请求头HOST字段信息),进而造成Cookie管理与使用上的困扰,因此您...
配置参数映射模板
示例 示例 1:从请求 Header 中提取参数 请求的 header:temp=headervalue 定义:temp=$.Req.Header.temp 结果:=>temp=headervalue 示例 2:从请求 Cookie 中提取参数 请求的 cookie:temp=cookievalue 定义:temp=$.Req.Cookie.temp 结果...
常见问题
本文为您介绍CLB常见问题。健康检查 健康检查功能产生大量Web日志 四层(TCP/UDP)健康检查出现异常 七层(HTTP/HTTPS)健康检查异常 业务站点访问正常但是健康检查异常 业务日志中出现“Connection reset by peer”的错误 访问SLB实例 ...
检测攻击类型说明和防护建议
本文介绍攻击统计中涉及的攻击类型以及相关防护建议。攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若...
CLB监听服务FAQ
本文介绍传统型负载均衡CLB(Classic Load Balancer)监听服务相关的常见问题。包含以下问题:传统型负载均衡CLB是否支持端口跳转?禁用公网网卡是否影响负载均衡服务?在部分特殊场景中,为什么会出现连接达不到带宽峰值的现象?在部分...
iOS应用集成SDK
WAF服务端通过校验App请求签名,识别App业务中的风险、拦截恶意请求,实现App防护的目的。关于App防护提供的SDK所涉及的隐私政策,请参见 Web应用防火墙App防护SDK隐私政策。使用限制 iOS SDK分为IDFA(Identifier for Advertising,简称...
配置监控告警
本文为您介绍使用不同监控服务时如何配置监控告警。使用限制 部署时提交至Session集群的Flink作业不支持配置监控告警。批作业暂不支持配置监控告警。配置方式 使用免费监控服务(云监控)时:您需要跳转到云监控控制台进行配置,详情请参见...
设置资产数据源
说明 如果您使用的是API数据源,还可以根据需要,进行跨域数据配置以及获取用户cookie,详情请参见 跨域数据配置 和 使用cookie实现可视化应用数据隔离。在编辑框中,修改数据源脚本。单击数据源脚本编辑框右下角的 图标,全屏编辑数据源;...
云数据库 Memcache 版 SDK for NodeJS 介绍
阿里云 SDK for NodeJS 是为 NodeJS 开发者提供使用阿里云各项服务的统一入口,由阿里云 UED 团队负责开发维护。目前集成了云数据库 Memcache 版,OSS,RDS(MySQL)三项阿里云服务。代码地址:https://github.com/aliyun-UED/aliyun-sdk-js ...
扫描防护规则
说明 WAF会尝试在请求响应中,通过 setcookie 方法插入以 acw_tc 开头的Cookie,来标记不同的客户端会话。自定义:表示统计具有同样请求特征的对象发起攻击的频率。您可以通过以下方式指定请求特征:自定义Header:表示统计包含指定Header...
如何配置跨域数据
当您在DataV中使用API数据源时,可能会遇到跨域的问题。本文为您介绍跨域问题的产生背景,并提供几种常见的解决跨域问题的方法。背景信息 用户A想创建一个可视化应用,用于向客户展示数据。当 数据源类型 选择 API 时,可能出现以下两种...
功能特性
支持 基于Cookie匹配 不支持 支持 支持 基于HTTP请求方法匹配 不支持 支持 支持 基于源IP匹配 不支持 支持 支持 基于响应中的状态码匹配 不支持 支持 支持 基于响应中的Header匹配 不支持 支持 支持 重定向 支持 支持 支持 重写或返回固定...
什么是应用型负载均衡ALB
关于云原生网关ALB Ingress的介绍和使用,请参见 ALB Ingress概述 和 ALB Ingress功能操作指导。应用层高弹性 ALB面向应用层,提供域名与VIP,多级分发承载海量请求。ALB支持通过流量分发扩展应用系统的服务能力,消除单点故障提升应用系统...
如何进行微信小程序压测
为了避免在使用过程中出现因为系统性能瓶颈而影响用户体验的问题,小程序在新功能上线前需要做好压力测试,让系统在面对流量突增时也能保持稳定。常见小程序压测场景 在新系统或功能上线前了解其性能状况,确保上线后保持平稳运行。在对...
如何进行微信小程序压测
为了避免在使用过程中出现因为系统性能瓶颈而影响用户体验的问题,小程序在新功能上线前需要做好压力测试,让系统在面对流量突增时也能保持稳定。常见小程序压测场景 在新系统或功能上线前了解其性能状况,确保上线后保持平稳运行。在对...
如何通过全链路流控升级单个应用
如果验证发现问题,停用灰度分组的流控规则,将灰度分组中的实例更换回默认分组。待V2版本更新完成后,再次启用灰度分组的流控规则,并在灰度分组中进行部署、验证。关闭灰度分组的流量控制规则,删除灰度分组。步骤一:创建灰度分组 在ECS...
在ASM网关中实现会话保持
本例中并没有明确配置使用哪个一致性哈希算法,默认使用RingHash算法。ASM从1.16版本开始支持Maglev算法,您可以根据实际需求进行选择。步骤四:查看启用会话保持的效果 在浏览器中访问 http://${ASM网关地址}/status/333,访问成功后进行...
通过phpMyAdmin连接MySQL数据库
使用获取的云虚拟主机数据库信息替换代码中的对应字段。保存修改后的数据库连接配置文件 config.sample.inc.php ,并将该文件重新命名为 config.inc.php 。在本地主机上重新压缩 phpMyAdmin-5.1.1-all-languages 安装文件中的子文件,并将...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
为HTTP触发器配置JWT认证鉴权
支持从 header、Query 参数(GET)、表单参数(POST)和 cookie 中读取Token。支持将 claims 作为 header、Query 参数(GET)、表单参数(POST)和 cookie 转发给函数。函数计算支持为一个HTTP触发器配置一组JWT(JWKS),在JWKS中寻找与 ...
HTTP任务签名认证
}@Override public void destroy(){} } 说明 CacheRequestInputStreamFilter 用于对Request请求中的 inputStream 进行缓存处理,以便后续在针对POST请求验签时,获取待签数据内容。展开查看代码@Order(Ordered.HIGHEST_PRECEDENCE)class ...
HTTP任务签名认证
}@Override public void destroy(){} } 说明 CacheRequestInputStreamFilter 用于对Request请求中的 inputStream 进行缓存处理,以便后续在针对POST请求验签时,获取待签数据内容。展开查看代码@Order(Ordered.HIGHEST_PRECEDENCE)class ...
概述
介绍:数字水印是将水印信息隐藏到载体中的技术,人眼无法从视频画面中感知到水印的存在,水印信息经过特殊编码,难以被篡改,使数字水印具有效果美观、安全可靠等特点。视频点播提供版权水印和溯源水印两种类型的数字水印,可以广泛运用于...
创建Nginx Ingress
Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而根据转发规则访问集群内Pod。本文介绍如何通过控制台和Kubectl方式创建、查看、更新和删除Nginx Ingress...
直播安全概述
如需要自己生成鉴权的动态URL,则可参见 URL鉴权 中的鉴权方法。更多信息,请参见 URL鉴权。业务方远程鉴权 背景:目前播放中心鉴权对盗链等非法请求判断较为单一,业务方远程鉴权可以引入客户业务请求的问题,鉴权更加精准。介绍:业务方...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
创建Nginx Ingress
Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而根据转发规则访问集群内Pod。本文介绍如何通过控制台和kubectl方式创建、查看、更新和删除Nginx Ingress...
创建Nginx Ingress
Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而根据转发规则访问集群内Pod。本文介绍如何通过控制台和Kubectl方式创建、查看、更新和删除Nginx Ingress...
- 产品推荐
- 这些文档可能帮助您