调用方式
请求方法 支持HTTP(s)GET方法发送请求,这种方式下请求参数需要包含在请求的URL中。请求参数 每个请求都需要指定要执行的操作,即Action参数(例如CreateGateway),以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。字符...
最佳实践:API请求参数的选填设置
当开发人员设置API的请求参数为选填参数后,调用方即可在调用API时自行选择是否要传入具体的请求参数值,实现更灵活的查询方式。本文将为您介绍如何在不同的API模式下,实现API请求参数的选填设置。背景信息 本文将以 ods_user_info_d 用户...
功能特性
设置信息泄露防护规则避免敏感信息泄露 CC防护 CC防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回405拦截提示页面。设置CC防护规则防御CC攻击 扫描防护 扫描...
设置主动防御
背景信息 传统的Web攻击防护基于安全检测规则。主动防御通过无监督学习的方式,对域名的访问流量进行深度学习,并根据机器学习算法模型为不同访问请求打分,标记正常分值。在请求分值的基础上,主动防御能够定义域名的正常访问流量基线,并...
设置扫描防护
规则释义:如果某个客户端IP在指定的 检测时间范围 内发起的 Web攻击次数超过 指定数量,则在指定的 封禁IP 时长内阻断该IP的访问请求。说明 建议您使用 设置参考,单击选择一种内置的配置模式(宽松模式、严格模式、正常模式),并在此...
调用方式
请求语法 阿里云RTC数据服务请求结构如下所示:HTTPMethod/resource_URI_parameters RequestHeader HTTPMethod:请求使用的方法,包括PUT、POST、PATCH、GET、DELETE。目前数据服务所有接口仅支持POST方法。resource_URI_parameters:请求...
安全专家指导服务
您在使用Web应用防火墙过程中遇到任何问题时,都可以通过Web应用防火墙管理控制台的专家指导服务入口获取7*24的Web应用防火墙产品帮助服务。前提条件 已经开通过Web应用防火墙服务。已经在手机移动端安装并注册使用钉钉聊天应用。更多信息...
蓝图编辑器常见案例教学
案例概览 请求数据接口时动态传递参数 本案例是在请求数据接口时传递动态参数,实现Tab列表和数字翻牌器的数据联动。配置案例交互操作步骤如下,具体实操请参见 请求数据接口时动态传递参数。说明 在做以下步骤前,您需要先在画布编辑器中...
设置合法爬虫规则
合法爬虫功能提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、Yandex等),为域名放行合法爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:已开启 Bot管理 模块。按量计费实例:已在 账单与...
Web应用集成SDK
Hook完毕后,异步接口响应组件会先于页面上的其他JS代码,判断请求的response是否为WAF返回客户端的挑战类处置手段(JS校验与captcha挑战)。如果发现response并非WAF返回(而是源站返回),异步接口响应组件不会执行任何响应,会把...
DescribeDomainRuleGroup
RequestId String D7861F61-5B61-46CE-A47C-6B19160D5EB0 本次请求的ID。WafAiStatus Integer 1 智能规则托管功能的启用状态。取值:0:表示关闭。1:表示开启。示例 请求示例 http(s):/[Endpoint]/?Action=DescribeDomainRuleGroup&Domain...
签名机制
BatchCompute 通过使用 Access Key ID/Access Key Secret 方法来验证某个请求的发送者身份。Access Key ID 用于标示用户,Access Key Secret 是用户用于加密签名字符串和 BatchCompute 用来验证签名字符串的密钥,其中 Access Key Secret ...
计费说明
该场景下,完整小时内的业务请求费为11 SeCU(50001/5000向上取整),功能费为70 SeCU(包含CNAME接入域名数22 SeCU、独享IP 30 SeCU、GSLB 15 SeCU、扫描防护3 SeCU),总费用为 4.05元(0.05*(11+70))。案例3 我已为ALB实例开启WAF...
业务运营报表
说明 目前OpenSearch对用户APP进行的数据统计指标包括:核心指标,流量指标,用户分析指标,Query分析指标,四个维度:核心指标 指标名 定义 计算公式 依赖 意义 搜索PV PageView:发送搜索请求且成功的次数(翻页也属于搜索请求)每发送...
DeleteProtectionModuleRule
antifraud_js:表示数据风控JS插入页面配置。bot_algorithm:表示Bot管理的智能算法规则。bot_wxbb_pkg:表示App防护的版本防护规则。bot_wxbb:表示App防护的路径防护规则。ac_custom:表示自定义防护策略规则配置。whitelist:表示白名单...
风险识别
拦截 拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。滑块 弹出滑块页面,需要滑动通过后才可以进行访问,滑动通过后颁发acw_sc_v3 cookie,30分钟内不会再弹出滑块。严格滑块 每次命中规则都会弹出滑块页面。回源标记 用户...
RRpc
调用该接口向指定设备发送请求消息,并同步返回响应。使用说明 调用该接口后,如果设备端未在设置的超时时间(Timeout)内做出反馈,即使设备收到了消息,云端也视消息为发送失败。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)...
CreateCertificateByCertificateId
RequestId String D7861F61-5B61-46CE-A47C-6B19160D5EB0 本次请求的ID。示例 请求示例 http(s):/[Endpoint]/?Action=CreateCertificateByCertificateId&Domain=www.aliyundoc.com &CertificateId=3384669 &InstanceId=waf-cn-zz11sr5*&...
函数实例生命周期回调
本文介绍Web Server模式的Custom Container Runtime实现函数实例生命周期回调的方法。使用限制 非Web Server模式的Custom Container Runtime不支持Initializer、PreFreeze和PreStop三种回调。函数计算 仅在客户端主动取消请求时,向相关...
通过ASM实现gRPC链路追踪
除了Java语言的实现,其他语言的通信模型方法都对Headers有感知,因此可以将服务端读取Headers-传递Headers-客户端发送Headers这三个动作有顺序地在4种通信模型方法内部实现。Java语言读取和写入Headers是通过两个拦截器分别实现的,因此...
取消WAF安全服务授权
在左侧导航栏,单击 身份管理>角色,找到授权服务订单时生成的MSSP安全产品服务的授权角色(AliyunMSSPAccessingWAFRole),单击 删除。在 删除角色 对话框中,单击 确定。获取并输入手机验证码,单击 确定,通过手机验证。授权角色删除...
通过ASM实现gRPC链路追踪
除了Java语言的实现,其他语言的通信模型方法都对Headers有感知,因此可以将服务端读取Headers-传递Headers-客户端发送Headers这三个动作有顺序地在4种通信模型方法内部实现。Java语言读取和写入Headers是通过两个拦截器分别实现的,因此...
DescribePeakTrend-查看QPS变化趋势
查看请求QPS的变化趋势。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
概述
当推理服务启动时,会向客户端发送远程认证请求,证明当前SGX环境的可行性和AI推理服务的完整性。验证成功后,推理服务会拿到客户端发送的密钥,并对加密的模型和TLS证书进行解密,至此,运行在SGX环境中的推理服务成功运行,并等待远程...
DescribeLogServiceStatus
RequestId String C2E97B3F-1623-4CDF-A7E2-FD9D4CF1027A 本次请求的ID。TotalCount Integer 1 返回结果的总数。示例 请求示例 http(s):/[Endpoint]/?Action=DescribeLogServiceStatus&InstanceId=waf-cn-zz11sr5*&<公共请求参数>正常返回...
DescribeDomainList
RequestId String 592E866F-6C05-4E7C-81DE-B4D8E86B91EF 本次请求的ID。TotalCount Integer 2 查询到的域名的数量。示例 请求示例 http(s):/[Endpoint]/?Action=DescribeDomainList&InstanceId=waf-cn-7pp26f1*&<公共请求参数>正常返回...
数据报表
全栈可观测应用提供丰富的仪表盘,用于展示Web页面、小程序的性能指标、JS错误、API请求、资源访问等信息。前提条件 已接入用户体验数据。具体操作,请参见 接入Web的用户体验数据、接入小程序的用户体验数据。功能入口 登录 日志服务控制...
音视频通话
支持客户自己写请求接口的方法,最终返回结果为一个promise对象且返回的数据格式要和云呼叫中心公有云数据接口返回格式一致.*@param apiName 请求方法名*@param params 请求传的参数*@example*```js { apiAxiosFunc:(apiName,params)=>{ ...
405状态码问题排查及处置方法
解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 Web安全>Web入侵防护 报表,查看Web攻击的拦截记录,获取攻击详情信息。具体操作,请参见 WAF安全报表。重要 安全报表 ...
DescribeFlowTopResource-查看流量访问Top 10的防护...
查看请求量最高的前10个防护对象。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeWafSourceIpSegment
返回数据 名称 类型 示例值 描述 RequestId String AB2F5E31-EE96-4FD7-9560-45FF*77FF 本次请求的ID。Ips String 47.XXX.XXX.192/26,……,47.XXX.XXX.0/24 IPv4防护集群使用的WAF回源IP网段列表。IpV6s String 39.XXX.XXX.0/24,……,2408:...
调用方式
请求语法 运维事件中心产品提供RESTful API供您使用,其请求结构如下:HTTPMethod/resource_URI_parameters RequestHeader RequestBody 其中:HTTPMethod:请求使用的方法,包括PUT、POST、GET、DELETE。resource_URI_parameters:请求要...
DescribeCertificates
返回数据 名称 类型 示例值 描述 RequestId String ECF65091-3704-55D5-BC88-EC208B0E238C 本次请求的ID。Certificates Array of Certificate 域名关联的SSL证书信息。IsUsing Boolean false 是否是该域名当前所使用的证书。取值:true:...
请求处理程序(Handler)
什么是请求处理程序 FC 函数的请求处理程序,是函数代码中处理请求的方法。请求处理程序分为事件请求处理程序(Event Handler)和HTTP请求处理程序(HTTP Handler)。其中事件请求由各种事件源触发生成,HTTP请求则由HTTP触发器触发生成。...
设置IP黑名单
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启IP黑名单功能。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景...
配置听视频
开启听视频功能后,CDN节点会将视频文件中的音频分离,并返回给客户端,实现听视频的同时降低带宽的使用,有效节省流量。通过本文您可以了解开启音视频分离的操作方法。背景信息 当客户端请求访问视频文件时,向服务器端发送URL请求,例如...
配置听视频
开启听视频功能后,CDN节点会将视频文件中的音频分离,并返回给客户端,实现听视频的同时降低带宽的使用,有效节省流量。通过本文您可以了解开启音视频分离的操作方法。背景信息 当客户端请求访问视频文件时,向服务器端发送URL请求,例如...
Update
在对模板内的自定义资源属性进行更改时,ROS将发送RequestType已设置为Update的自定义资源请求。因此,自定义资源代码不必检测更改,因为它知道其属性在调用Update后已更改。请求 更新请求包含以下字段:RequestType 将为Update。...
调用方式
阿里云Elasticsearch API接口的调用是向Elasticsearch的服务端地址发送HTTP请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。服务地址 阿里云Elasticsearch的API接入...
WAF安全报表
关于Bot管理的设置方法,请参见以下文档:配置浏览器访问网页的防爬场景化规则 设置合法爬虫规则 设置爬虫威胁情报规则 设置App防护 访问控制/限流报表说明 访问控制/限流 报表展示触发了 CC安全防护、扫描防护 和 访问控制 规则的Web请求...
- 产品推荐
- 这些文档可能帮助您