创建和管理服务器组
如果您的后端应用服务器不支持POST方法或POST方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。GET:如果响应报文长度超过8K,会被截断,但不会影响健康检查结果的判定。说明 此参数仅在健康检查协议为 HTTP 、...
通过SDK获取Token
SDK内封装了获取和刷新Token的过程,使用户无需手动处理复杂的认证逻辑和Token有效期管理,简化了开发流程,提升了开发效率,更加安全有效。本文介绍如何通过SDK方式获取Token。背景信息 通过SDK获取Token方式 说明 通过智能语音交互SDK...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的...
iOS端302等重定向业务场景"IP直连"方案说明
302等URL重定向业务场景问题主要集中在POST请求上,解决方案的方向大致有几种:将请求方式统一替换为GET 解决POST请求时的重定向问题 将URL统一替换为GET,这种方案在客户端这边的成本是最低的,如果团队中打成一致是最好的。不过限制也是...
Link Visual安全机制说明
LinkVisual提供了完善的全链路安全保护机制,您可以根据业务的安全需求,选择开通防串号、视频加密等安全机制。概述 业务场景 安全机制 安全等级 使用方式 设备身份认证 一机一密 较高 云端控制台配置 一型一密 中 云端控制台配置 防串号 ...
签名计算使用指引
签名示例 模拟请求配置 HTTPMethod:POST;Headers:自定义参数 test-header1=test-header-value1 test-header2=test-header-value2 系统参数:x-dmpaas-accesskey=testkey x-dmpaas-beebot-chat-id=beebot-chat-id-value x-dmpaas-signature...
Custom Container代码开发
本文介绍Custom Container中函数调用的方式、使用限制及代码示例。背景信息 Custom Container支持托管用户的HTTP Server,并将函数调用的请求转换为HTTP请求发送到HTTP Server,将HTTP Server的响应转换为函数调用的响应返回给Client。过程...
Web函数
本文介绍Custom Runtime中函数调用的方式、使用限制及代码示例。背景信息 Custom Runtime支持托管用户的HTTP Server,并将函数调用的请求转换为HTTP请求发送到HTTP Server,将HTTP Server的响应转换为函数调用的响应返回给Client。过程示意...
服务端签名直传并设置上传回调概述
本文主要介绍如何基于Post Policy的使用规则在服务端通过各种语言代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。背景信息 大多数情况下,用户上传文件后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片...
快速体验
本章描述如何在Ubuntu上通过MQTT topic和通过物模型的编程方式,上报和接收业务报文。这个环节使用Ubuntu主机模拟IoT设备,让用户体验设备如何与阿里云物联网平台连接和交互,基于Link SDK3.0.1进行编写。安装本地开发环境 通过Ubuntu系统...
SDK调用接入
因此我们强烈建议您通过SDK方式在服务端集成金融级实人认证。金融级实人认证提供了Java、Python、PHP、C#、Golang、Node.js和Ruby语言的SDK。发起认证请求参数说明 发起认证请求时,传入以下参数:名称 类型 是否必选 描述 示例值 method ...
另存为
参数说明 使用 sys/saveas 参数时,您需要携带以下选项:选项 含义 o 目标Object名称,名称需经过URL安全的Base64编码。具体操作,请参见 水印编码。说明 o支持变量,变量引用格式为{varname}或字符串与{varname}的组合形式。更多信息,请...
请求签名
验证流程基于阿里云的访问密钥安全验证,使用非对称加密算法完成。使用说明 日志服务SDK封装了日志服务的所有API接口,您可以通过日志服务SDK方便地调用日志服务的所有API接口。日志服务SDK支持自动签名,并支持多语言版本。推荐使用日志...
PostObject
Post请求创建的Object,ETag值是基于一定计算规则生成的唯一值,但不是其内容的MD5值。ETag值可以用于检查该Object内容是否发生变化。父节点:PostResponse Location 字符串 新创建Object的URL。父节点:PostResponse 示例 请求示例:POST/...
杭州幻熊:从一周发版一次到每日交付
用代码平台增强代码管理 代码平台是一款企业级代码管理应用,提供代码托管、代码评审、代码扫描、质量检测等功能,有效保护企业代码资产,助力企业实现安全、稳定、高效的研发生产。研发模式 通过对业务场景和研发模式梳理,采用基于主干的...
账户安全最佳实践
SDK方案通过采集移动端的各种硬件信息、环境信息,并且对请求进行签名和验签,确保只有通过合法的官方App(而不是来自脚本、自动化程序、模拟器等非正常途径)发出来的请求才会被放行回源站。说明 您必须先开通Web应用防火墙的 App防护 ...
400错误
RequestIsNotMultiPartContent Bucket POST must be of the enclosure-type multipart/form-data 错误原因:Post操作提交表单编码不是 multipart/form-data 类型。解决方案:Post操作提交表单编码必须为 multipart/form-data,即Header中 ...
物联网平台设备数据上云
这段代码模拟设备上报和接收物联网平台的消息。设置了设备的身份信息,包括productKey、deviceName、deviceSecret和MQTT服务器地址。建立了与阿里云物联网平台的MQTT连接。订阅了自定义Topic:user/get,并设置了消息接收函数,接收阿里云...
请求签名
为了保证请求的完整性和安全性,防止数据被篡改或伪造,对于每一次HTTP或者HTTPS协议请求,阿里云视觉智能开放平台通过AccessKey ID和AccessKey Secret对称加密方式,根据访问中的签名信息验证请求访问者的身份。其中,AccessKey ID是访问...
设置账户安全
告警原因 产生告警的依据,目前包括以下几个维度:命中撞库或暴力破解的行为模型。该接口在对应时段内的流量基线异常。该接口在对应时段内命中威胁情报库的量较大。该接口在对应时间内命中了较多弱口令,有暴力破解或撞库的风险。更多信息 ...
调用PostObject接口的常见错误及解决方法
概述 本文主要介绍调用PostObject接口出现的常见错误及解决方法。详细信息 调用PostObject接口出现问题时,您可以参见 PostObject,确认调用的...相关文档 PostObject C#Post Demo Java Post Demo JavaScript Post Demo 适用于 对象存储OSS
移动网关常见问题
解答:MGS 正确配置好 POST BODY 及对应的数据模型后,通过 JSAPI 发送请求时需要把 POST BODY 的内容作为_requestBody 的值放在 requestData 参数中,参见下面的样例。window.onload=function(){ ready(function(){ window.AlipayJSBridge...
使用MNS服务端订阅
背景信息 阿里云消息服务MNS(Message Service)是一种高效、可靠、安全、便捷和可弹性扩展的分布式消息服务。消息服务MNS能够帮助开发者在应用的分布式组件之间自由地传递数据、通知消息,从而构建松耦合系统。物联网平台支持使用消息服务...
HTTP请求处理程序(HTTP Handler)
代码示例 在以下Node.js Express示例中,GET和POST方法分别路由至不同的Handler。您也可以根据需要做任意的Path和Handler映射。'use strict';const express=require('express');Constants const PORT=9000;const HOST='0.0.0.0';...
文本向量化及切片向量化
请不要将AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。Linux 和 macOS系统 配置方法:执行以下命令,其中,需替换为您RAM用户的AccessKey ID,替换为您RAM用户的AccessKey ...
搜索Demo
请不要将AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。Linux 和 macOS系统 配置方法:执行以下命令,其中,需替换为您RAM用户的AccessKey ID,替换为您RAM用户的AccessKey ...
语音审核增强版多语言服务
callback接口必须支持POST方法、UTF-8编码的传输数据,以及表单参数 checksum 和 content。内容安全按照以下规则和格式设置 checksum 和 content,调用您的callback接口返回检测结果。checksum:字符串格式,由 用户uid+seed+content 拼成...
服务端签名直传
由于服务端签名直传无需将访问密钥暴露在前端页面,相比客户端签名直传具有更高的安全性。本文介绍如何进行服务端签名直传。请求流程 服务端签名直传流程如下图所示。权限说明 要使用服务端签名直传时,您必须拥有 oss:PutObject 权限。...
v2.2.1及更低版本的网关及子设备编程
在连上IoT云时,应该post设备的所有属性,确保云端的影子设备与设备端同步 LINKKIT_EVENT_SUBDEV_DELETED 2 subdev_deleted 云端删除子设备,删除的子设备由event_data的subdev_deleted指定 LINKKIT_EVENT_SUBDEV_PERMITED 3 subdev_...
DescribeSmartVerify
ResultObject.MaterialInfo.deviceInfo 补充说明 业务场景类型(Mode)tags取值 说明 注册安全(LOGIN_SAFE)和设备安全(DEVICE_SAFE)is_emulator 设备疑似是模拟器。该标签支持Android和iOS系统。is_rooted 设备疑似被root。该标签仅...
附件二:众测漏洞定级标准(先知安全情报)
例如同一个接口引起的多个安全漏洞、同一个发布系统引起的多个页面的安全漏洞、框架导致的整站的安全漏洞、泛域名解析产生的多个安全漏洞;因为厂商未做身份校验导致的同一系统多个接口越权或者是未做token校验导致的多个CSRF漏洞;同一...
URL风险异步检测API
内容安全URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全...
数据格式
设备上报事件的Topic:/sys/${productKey}/${deviceName}/thing/event/${tsl.event.identifier}/post、/sys/${productKey}/${deviceName}/thing/event/${tsl.functionBlockId}:{tsl.event.identifier}/post。设备批量上报属性、事件数据的...
CreateJob-创建任务
接口说明 请确保在使用该接口前,已充分了解 PAI-DLC 产品的收费方式和 价格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无...
签名机制
接口支持通过 GET 和 POST 提交请求,但是 GET 和 POST 的 StringToSign 不一样。邮件推送服务会对每个访问请求进行身份验证,所以无论使用 HTTP 还是 HTTPS 协议提交请求,都需要在请求中包含签名(Signature)信息。邮件推送通过使用 ...
设置App防护
App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App...
配置HTTP触发器并使用HTTP触发
在函数详情页面,单击 函数代码 页签,在代码编辑器中编写代码,然后单击 部署代码。代码示例如下。Node.js var getRawBody=require('raw-body')module.exports.handler=function(request,response,context){/get request info getRawBody...
文档审核增强版API
开通内容安全按量付费:请确保已开通服务,具体操作,请参见 开通服务。开通不收费,接口接入使用后系统会按使用量自动出账。您也可以购买按量抵扣资源包,资源包相较于后付费存在一定阶梯抵扣,适合使用量级可预期和较大的用户,具体信息...
Web前端直接调用
请不要将AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。Linux和macOS系统配置方法 在IntelliJ IDEA中打开终端Terminal。执行以下命令,配置环境变量。需替换为您RAM用户的...
跨域设置
同源检测 跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略,是用于隔离潜在恶意文件的关键安全机制。当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。同协议、同域名(或IP)...
- 产品推荐
- 这些文档可能帮助您