Android应用集成SDK
WAF服务端获得应用服务器收到的请求后,通过解析签名串(wToken)进行风险识别、拦截恶意请求,然后将合法请求转发回源站。接口混淆配置 如果您使用ProGuard进行代码混淆,则可以使用-keep 选项对SDK的接口函数进行设置,保护SDK接口函数不...
Bolt 协议的调用方式
通过不同使用方式设置回调接口的代码如下:XML 方式 如果通过 XML 的方式引用服务,将标签的 type 属性设置为 callback,并且设置 callback-ref 或者 callback-class 属性。以 callback-ref 为例,代码如下:...
直播互动消息常见问题
如果消息需要审核,服务端接收到后,会调用应用选择的安全审核方式对发送内容进行审核,如果审核失败,会返回发送端,消息发送失败。审核通过,则会将消息广播给群中的所有用户。直播消息互动的SDK是否支持Flutter?不支持。目前支持...
设置自定义防护策略
相关操作 您可以在设置防护策略后,配置云监控通知、日志服务监控与告警,使WAF在网站请求流量命中防护规则后,向您发送告警通知,帮助您及时掌握业务的安全状态。具体操作,请参见 告警设置。相关文档 匹配条件字段说明
通知渠道说明
日志服务将发送告警事件给该事件总线。内容模板 告警通知的内容。日志服务根据您所选择的内容模板,发送告警通知的内容。发送时段 告警通知的发送时间。更多信息,请参见 通知发送时段机制。事件字段说明 触发告警后,日志服务会生成一个告...
将应用从Web+迁移到SAE
Serverless 应用引擎 SAE(Serverless App Engine)是面向应用的Serverless PaaS平台,帮助PaaS层用户免运维IaaS、按量计费、低门槛微服务上云,将Serverless架构与微服务架构完美结合。本文介绍将不同应用从Web应用托管服务(Web App ...
支持服务端集成加密的云服务
使用阿里云KMS进行Secret的落盘加密 Web应用托管服务Web+Web+使用KMS对应用托管服务中使用的敏感配置数据进行加密保护,这包含了类似RDS数据库的访问凭证等机密信息。无 应用配置管理ACM ACM通过和KMS集成,对应用配置进行加密,确保敏感...
SmsReport
您可以通过MNS消息队列接收短信发送状态报告(SmsReport)。此接口针对 SendSms 和 SendBatchSms-批量发送短信 发送接口设置回执接收。前提条件 您已经注册阿里云账号并生成访问密钥(AccessKey),详情请参见 创建AccessKey。确保您可以在...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
添加域名
使用CNAME接入方式接入 Web应用防火墙(Web Application Firewall,简称WAF)前,先要将需要防护的域名接入WAF。本文介绍如何将要防护的域名添加到WAF。前提条件 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。说明 支持接入的...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
将七层CLB(HTTP/HTTPS)实例接入WAF
背景信息 CLB通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七...
概述
创建告警后,日志服务将定期检查查询与分析结果,并在检查结果满足预设条件时,向您发送告警通知,实现实时的服务状态监控。具体操作,请参见 日志告警。日志分析仪表盘 仪表盘是日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个...
创建Nginx Ingress
重写路径:将客户端请求中的路径重写后发送到后端服务,设置后会添加注解 nginx.ingress.kubernetes.io/rewrite-target。开启灰度发布。生效规则选择 按请求头 请求头名称:foo 匹配规则:按值匹配 匹配值:bar 协议:GRPC 重写路径:设置...
创建Nginx Ingress
重写路径:将客户端请求中的路径重写后发送到后端服务,设置后会添加注解 nginx.ingress.kubernetes.io/rewrite-target。开启灰度发布。生效规则选择 按请求头 请求头名称:foo 匹配规则:按值匹配 匹配值:bar 协议:GRPC 重写路径:设置...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
计费说明
实例到期说明 当您购买的WAF实例到期时,WAF防护服务将自动停止。具体规则如下:距离实例到期前七天,您会收到短信或邮件,提醒您实例即将到期并提示您及时续费。如果在实例到期前您没有续费,则在实例到期时WAF防护服务将失效。实例到期后...
查看日志分析仪表盘
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。背景信息 仪表盘是日志服务提供的实时数据分析...
sample-txc-edas 样例
provider-beans.xml sample-txc-edas/txc-level-service/src/main/resources/hsf-provider-beans.xml 在 sample-txc-edas/txc-client-web/src/main/resources/hsf-consumer-beans-drds.xml 文件中,将 version 由 1.1.1 改为 1.1.2,将所有...
安全报表
Web应用防火墙(Web Application Firewall,简称WAF)安全报表向您展示WAF不同模块防护规则的防护记录。您可以使用安全报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。前提条件 已将Web业务...
设置Discuz!邮件功能
本文以设置通过SOCKET连接SMTP服务为例,介绍如何设置Discuz!邮件功能。前提条件 确认PHP函数fsockopen为 启动 状态。说明 PHP函数fsockopen默认为 启动 状态。具体操作,请参见 设置PHP.INI 。操作步骤 设置邮件发送方式。登录Discuz!后台...
基本概念
发送信封交易时,私有交易将会被编码后保存在信封交易的 data 字段中。信封交易最终会以存证的形式保存在公有区块链上,但是 data 字段会根据不同需求进行修改。虚拟机 英文名称Virtual machine(VM)。执行智能合约的沙箱环境。业务 ID ...
DescribeDomainBasicConfigs
取值固定为 WAF,表示通过Web应用防火墙服务添加。CcMode Integer 0 CC安全防护功能的模式。取值:0:表示 防护模式。1:表示 防护-紧急模式。CcStatus Integer 1 CC安全防护功能的状态。取值:0:表示关闭。1:表示开启。AccessType ...
使用Redis在Web应用中实现会话管理
会话(session)管理是Java Web应用不可或缺的功能,使用云数据库Redis版和Spring Session可以便捷地实现会话管理。前提条件 已创建用于保存会话的Redis实例。相关操作,请参见 创建实例。如果通过内网连接Redis实例,Redis实例与部署应用...
采集-通过WebTracking采集日志
本文档为您介绍如何通过WebTracking采集日志数据到日志服务中,并对采集到的日志数据进行查询和分析。背景信息 当发送重要邮件时为了确认对方已读,都会在邮件中设置 读取回执 标签,可以在对方已读时收到提醒信息。读取回执这种模式用途很...
续费与升级
为避免 Web应用防火墙WAF(Web Application Firewall)实例到期后,防护服务自动停止,您需要在实例到期前为实例手动续费,或设置到期自动续费。如果当前实例的规格不能满足需求,您可以升级实例。续费与升级仅针对包年包月的WAF实例。本文...
续费说明
为避免 Web应用防火墙(Web Application Firewall,简称WAF)实例到期后,防护服务自动停止,您需要在实例到期前为实例手动续费,或设置到期自动续费。本文介绍如何续费包年包月的WAF实例。说明 按量付费模式的WAF实例按照计费项的实际用量...
接入高级模板剪辑Web SDK
请求本身应该先发送给您自己的服务端,您自己的服务端再根据AccessKey信息(AccessKey ID和AccessKey Secret)转发给相关的阿里云OpenAPI。注意,WebSDK 本身并不提供 request 这个方法,这里仅作为示例,您可以使用您喜欢的网络请求库,如...
在Spring Cloud应用中接入MSE Nacos作为服务注册中心
创建服务消费者 本步骤除介绍服务注册的功能,还将介绍Nacos服务发现与RestTemplate和FeignClient两个客户端如何配合使用。创建Maven工程,命名为 nacos-service-consumer。在 pom.xml 中添加如下依赖。groupId>org....
日志管理概述
Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、...创建告警后,日志服务将定期检查查询与分析结果,并在检查结果满足预设条件时,向您发送告警通知,实现实时的服务状态监控。相关操作,请参见 快速设置日志告警。
Web前端接入相关问题
本文介绍Web前端接入的常见问题。通用问题 在接入过程中Web端验证码出现加载失败的情况怎么办?阿里云验证码功能支持哪些版本的IE浏览器?滑动验证前端相关问题 滑块验证支持从左向右滑动,是否支持从右向左滑动?滑块验证是否可以修改样式...
实现服务注册与发现
本文介绍如何在本地基于Nacos开发一对Spring Cloud微服务示例应用(包含一个服务提供者Provider和一个服务消费者Consumer)。背景信息 微服务应用通过注册中心实现服务注册与发现。在开发应用时,可以根据实际需求,参考下图选择注册中心。...
注册通用组件
Service 组件用于将一些逻辑以服务的形式提供出来,供其他模块使用。关于此任务 Service 组件的特点如下:没有用户界面的限制。在设计上,遵循接口与实现分离。原则上只有接口类对调用者可见,所以接口类应定义在接口 module 中(在生成 ...
RRpc
调用该接口向指定设备发送请求消息,并同步返回响应。使用说明 调用该接口后,如果设备端未在设置的超时时间(Timeout)内做出反馈,即使设备收到了消息,云端也视消息为发送失败。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)...
接入普通模板剪辑Web SDK
将服务端的素材信息转换成 WebSDK 需要的格式*/function transMediaList(data){ if!data)return[];if(Array.isArray(data)){ return data.map(item=>{ const basicInfo=item.MediaBasicInfo;const fileBasicInfo=item.FileInfoList[0]....
使用日志服务自定义WAF监控与告警
基于阿里云日志服务的告警功能,您可以为接入 Web应用防火墙(Web Application Firewall,简称WAF)并开启了日志服务的防护对象配置自定义监控图表和告警服务,对业务整体流量和安全状态进行监控和告警。本文介绍如何通过日志服务为WAF配置...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
- 产品推荐
- 这些文档可能帮助您