HTTP触发器概述
非简单请求 非简单请求在发送正式请求前会发送预检请求,即一次非简单请求包含一次OPTIONS方法的函数调用请求和一次实际的函数调用请求。正式请求的规则与上文的简单请求相同。如果您需要自定义预检请求的返回,则需要:为HTTP触发器添加...
SDK 使用指南
SDK 会将用户在本地构造的执行请求通过 ECIES 算法进行加密,并将加密后的请求发送给 MYTF。MYTF 接收到请求后会在可信执行环境内将密文解密并进行计算。计算完成后,MYTF 将结果同样通过 ECIES 算法加密并返回给客户端,客户端在本地解密...
错误码查询
请稍后再发送GET方式的识别结果查询请求。21050003 SUCCESS_WITH_NO_VALID_FRAGMENT 识别结果查询接口调用成功,但是VAD模块未检测到有效语音。此种情况下可检查:录音文件是否包含有效语音,如果都是无效语音,例如纯静音。上述情况下没有...
WAF防护
DCDN 结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在 DCDN 节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击...
WebSocket配置
如果您的源站需要支持 ws:/或 wss:/类型的WebSocket协议请求,需要在DCDN上开启Websocket功能,DCDN可以通过WebSocket协议与源站进行通信,实现实时的数据传输和更新。背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与...
授权访问
回调都是在SDK发起具体请求时,在请求的子线程中执行,所以不会阻塞主线程。STS鉴权模式 通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken...
接入Web的用户体验数据
本文介绍如何通过日志服务SDK接入Web的用户体验数据。前提条件 已创建1.1.0及以上版本的全栈可观测实例(推荐)。具体操作,请参见 创建全栈可观测实例。安装和初始化 登录 日志服务控制台。在 日志应用 区域的 智能运维 页签下,单击 全栈...
全量日志字段说明
ddos_access_log body_bytes_sent 请求发送Body的大小,单位为字节。2 content_type 内容类型。application/x-www-form-urlencoded host 源网站。api.aliyundoc.com http_cookie 请求Cookie。k1=v1;k2=v2 http_referer 请求Referer。如果...
Android应用集成SDK
WAF服务端获得应用服务器收到的请求后,通过解析签名串(wToken)进行风险识别、拦截恶意请求,然后将合法请求转发回源站。接口混淆配置 如果您使用ProGuard进行代码混淆,则可以使用-keep 选项对SDK的接口函数进行设置,保护SDK接口函数不...
v3 API 签名机制
OpenSearch服务会对每个访问的请求进行身份验证,通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),...
API 属性说明
请求路径 是 表示请求的资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),200 字符以内。以斜杠(/)开头,不能以斜杠(/)结尾,格式示例:/getUserInfo。支持占位符模式/home/{id},如果...
Fetch API
对于 await request.ignore(),如果您不需要读取Fetch的body或者不感兴趣,建议所有的Fetch请求都调用 request.ignore,可以有效提高性能,因为运行时会自动把读取完body的请求发送至连接池中供下次复用。Response 定义 Response的定义,请...
Fetch API
对于 await request.ignore(),如果您不需要读取Fetch的body或者不感兴趣,建议所有的Fetch请求都调用 request.ignore,可以有效提高性能,因为运行时会自动把读取完body的请求发送至连接池中供下次复用。Response 定义 Response的定义,请...
Fetch API
对于 await request.ignore(),如果您不需要读取Fetch的body或者不感兴趣,建议所有的Fetch请求都调用 request.ignore,可以有效提高性能,因为运行时会自动把读取完body的请求发送至连接池中供下次复用。Response 定义 Response的定义,请...
请求结构
对OpenAPI接口调用是通过向OpenAPI的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数来完成的。根据请求的处理情况,系统会返回处理结果。服务地址 OpenAPI的服务接入地址为:petadata.aliyuncs.com 通信协议 支持...
ECS实例数据传输的实现方式
scp remote_username@remote_ip:remote_folder local_file 在两台Linux主机间复制目录 命令基本格式:scp-r file_source file_target 从本地复制目录到远程服务器(如下两种方式)指定远程主机的用户名,则执行命令后需要再输入密码:scp-r...
移动端应用如何安全访问智能语音交互服务
为了避免在移动端App或者桌面端工具中保存固定AccessKey ID和AccessKey Secret可能引起的泄露风险,您可以通过在App服务端创建Token并下发到移动端使用,或使用STS临时访问凭证调用语音服务两种方式,更加安全地访问智能语音交互服务。...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
配置HTTP触发器并使用WebSocket触发
所以用户的函数可以借助Redis的发布订阅功能来实现聊天室,用户加入一个聊天室的时候,会订阅(Sub)该聊天室所在的频道,当用户1发送信息的时候,函数收到该消息,将其发布(Pub)到Redis中聊天室所在的频道,因为在相同的聊天室的用户均...
PostObject
请求元素 重要 file必须为最后一个表单域,除file以外的其他表单域无顺序要求。所有表单域的key大小不能超过8 KB,表单域的value不能超过2 MB。名称 类型 是否必选 描述 Cache-Control 字符串 否 指定该Object被下载时网页的缓存行为。更多...
Web浏览器应用的OAuth2.0接入流程
说明 本文档主要描述 JavaScript 前端应用如何通过OAuth2.0接入 PDS 服务。适用于:纯前端的JavaScript web应用,比如chrome插件扩展,js Widget等。由于是前端应用,您的应用中无法存放机密信息,比如 App 的 secret。所以认证流程和 Web...
错误码和状态码说明
服务器返回此响应(作为对GET或HEAD请求的响应)时,会自动将请求者转到新位置。此状态码通知Googlebot某个网页或网站已被永久移动到新位置。302 临时移动 服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
SSH服务的相关介绍
客户端向服务端发送连接请求,相关信息通过明文发送。服务端返回公钥信息,是根据客户端所使用的服务协议版本及算法设置。比如,默认情况下,客户端通过SSHV2版协议,基于 RSA算法建立连接,则服务端将ssh_host_rsa_key.pub文件中的内容...
基本概念
DNS Query Flood Attack 指域名查询攻击,攻击方法是通过操纵大量傀儡机器,发送海量的域名查询请求,当每秒域名查询请求次数超过DNS服务器可承载的能力时,则会造成解析域名超时从而直接影响业务的可用性。URL转发 英文 Url Forwarding,...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
2.6 人脸算法服务 API
1、方案介绍 人脸算法服为边缘服务器提供人脸算法支持,当云端下发人脸权限时,边缘服务器会通过预设的人脸算法获取权限对应的人脸特征值。2、通讯协议 驱动和边缘人脸算法间通过 HTTP 协议进行数据通讯,边缘服务器作为 HTTP Client 人脸...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
监控指标参考
延时监控指标分别从E2E和服务器两条不同的链路进行收集,便于分析性能热点以及环境问题,其中:E2E延时是指向OSS系统发出的成功请求的端到端滞后时间,包括在OSS系统中读取请求、发送响应以及接收响应确认所需的处理时间。服务器延时是指...
CLB健康检查工作原理
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
WAF连接源站服务器超时
实际处理动态请求的进程异常,例如php-fpm未启动运行 解决方案:请检查后端ECS Web服务器日志是否有相关错误,Web服务是否正常运行,确认Web访问逻辑是否有问题。原因四:公网链路质量问题 测试其他ISP运营商的客户端是否有相同问题,如果...
CDN的性能指标
发送时间 指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果CDN节点使用HTTP协议加速客户业务,建连时间包含“DNS时间+TCP时间”;如果CDN节点使用HTTPS协议加速客户业务,建连时间...
UpdateServerGroupAttribute-更新服务器组配置
更新网络型负载均衡服务器组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
管道传输(Pipeline)
在全部请求发送完毕后,客户端关闭请求,开始接收响应,收到执行结果后再与之前发送的命令按顺序进行一一匹配。在Pipeline模式的具体实现中,大部分Redis客户端采用批处理的方式,即一次发送多个命令,在接收完所有命令执行结果后再返回给...
iOS端302等重定向业务场景"IP直连"方案说明
302等URL重定向业务场景问题主要集中在POST请求上,解决方案的方向大致有几种:将请求方式统一替换为GET 解决POST请求时的重定向问题 将URL统一替换为GET,这种方案在客户端这边的成本是最低的,如果团队中打成一致是最好的。不过限制也是...
API 概览
本文介绍 ACM API 的概要信息,包括 API 列表、获取服务器 IP 的方法、通信协议、请求方法、公共参数、签名算法等。配置管理 API 您可以使用本文档介绍的 API 对应用配置服务进行相关操作。请确保在使用这些接口前,您已充分了解 ACM 产品...
调用方式
您可以通过发送HTTP GET请求调用威胁情报API,并按照接口说明在请求中加入相应的请求参数。调用接口后系统会返回处理结果。请求和返回结果都使用UTF-8字符集进行编码。请求结构 威胁情报的API是RPC风格,您可以通过发送HTTP GET请求调用...
配置自定义页面
当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...
全局服务
功能概述 全局服务是一种支持外部服务调用的功能,您可以通过配置服务接口来新增全局服务。在系统中,"FAQ问答"和"多轮对话"都支持直接引用全局服务,以便获取外部服务提供的信息或功能。重要 注意:一旦某个全局服务被引用,需要先解除...
- 产品推荐
- 这些文档可能帮助您