简单的身份校验
本文介绍简单的身份校验示例场景及结果。代码 收到客户端请求后,ER读取请求中携带的 AUTH_HEADER_KEY 头,如果值和...结果 请求时不带 AUTH_HEADER_KEY 或者值错误,则拒绝该请求:请求时携带正确的 AUTH_HEADER_KEY,则可以响应正常的内容:
新建数据门户
菜单缓存 选中该选项,当同时打开多个菜单时,菜单切换时将不需要重新加载。点击目录节点选中子菜单 勾选后,点击目录节点会自动展示下一级子菜单。不勾选时,顶部导航和左导航布局下,点击目录节点仅会“折叠/展开”菜单列表;双导航布局...
0002-00000430
问题描述 请求签名不匹配。问题原因 请求采用 Amazon S3 兼容的V4版本Chunked签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于 Amazon S3 V4版本Chunked签名的请求,但是签名计算不正确。解决方案 推荐采用SDK发起...
0016-00000815
问题描述 SelectObject请求中不支持Range请求头。问题原因 您发起了SelectObject请求,并在请求头中设置了Range请求头,但是SelectObject接口不支持该请求头。问题示例 SelectObject请求中指定了不支持的请求头Range。POST/oss-select/...
0002-00000307
问题描述 请求签名不匹配。问题原因 您发起的请求采用 Amazon S3 兼容的V2版本签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于 Amazon S3 兼容的V2版本签名的请求,但是签名计算不正确。GET/test.txt?...
0002-00000604
问题描述 带有IP地址限制的请求签名不匹配。问题原因 请求采用带有访问IP地址限制的签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了包含请求IP地址限制的签名请求,但是没有从指定的IP地址范围内发起请求,或者签名...
错误码说明
100201 请求Body不是JSON格式 请检查请求body是否为JSON格式 100202 请求头的媒体类型不匹配 请检查请求头的Content-Type和Accept的媒体类型是否正确 140034 文本向量类型不合法 提交工单反馈 140035 文档引用类型不合法 提交工单反馈 ...
0002-00000429
问题描述 请求签名不匹配。问题原因 请求采用 Amazon S3 兼容的V4版本签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于 Amazon S3 V4版本签名的请求,但是签名计算不正确。GET/test.txt?X-Amz-Algorithm=AWS4-HMAC...
0002-00000225
问题描述 带有IP地址限制的请求签名不匹配。问题原因 您发起的请求采用了V4版本签名,请求中带有IP地址限制,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于URL的V4版本签名请求,请求中包含请求IP地址(x-oss-ac-...
0002-00000119
问题描述 带有IP地址限制的请求签名不匹配。问题原因 您发起的请求采用了V2版本签名,且请求中带有IP地址限制,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于V2版本签名的请求,且请求中包含请求IP地址(x-oss-ac-...
错误码
405 InvalidMethod Invalid request method:request URI 请求消息中method为不支持的接口。请您检查method取值后重试。413 PostBodyTooLarge Body size bodysize must little than 10485760.请求消息体body不能超过10M。请您调整请求消息体...
0002-00000101
问题描述 请求签名不匹配。问题原因 您发起的请求采用V2版本签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于V2版本签名的请求,但是签名计算不正确:GET/oss.jpg?x-oss-signature-verion=OSS2&x-oss-access-key-...
0002-00000201
问题描述 请求签名不匹配。问题原因 您发起的请求采用V4版本签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于URL的V4版本签名的请求,但是签名计算不正确。GET/oss.jpg?x-oss-signature-verion=OSS4-HMAC-SHA256&x...
0038-00000003
x-oss-defender-instance 请求头用来指定目标高防实例ID,是必需参数且不能为空,此处缺少该请求头不符合接口规范,所以会返回该错误。解决方案 如果您希望发起InitBucketAntiDDosInfo请求,请确保请求中包含接口必需的 x-oss-defender-...
计费概述
因服务错误产生的请求响应状态码为5XX的请求,不进行请求费用计费。对同一文件的多次请求,按照多次计费。数据处理费用 调用API除了产生请求费用,还会产生算子处理费用,算子处理费用包括同步算子和异步算子。说明 同步算子费用在调用API...
状态码
405 Method Not Allowed MethodNotAllowed 请求行中指定的请求方法不能被用于请求相应的资源。例如,不支持使用POST方法。500 Internal Server Error InternalServerError 服务器内部错误。详细的错误信息,请查看本文下方 500 Internal ...
API流控规则
针对请求属性 关闭 针对请求属性 开关:不针对请求属性(如Client IP,URL参数等)进行限流,直接针对该API的所有请求进行流量控制。开启 针对请求属性 开关:针对该API的某个请求属性进行限流,可以选择参数属性。可以根据以下属性进行...
请求分组管理
请求分组管理功能可以自定义分组名称和规则,将流量根据规则归类为不同的分组。此分组名称用于定义Nginx防护的流控对象,便于您设置流控规则。本文介绍请求分组的管理流程、自定义配置等内容。前提条件 将Nginx接入流量防护 使用Ingress-...
授权策略(Authorization Policy)
若不配置,表示请求可以不携带JWT。notRequestPrincipals string[]否 请求身份的反向匹配列表。namespaces string[]否 一个命名空间列表。该字段要求开启mTLS。如果未配置,任意命名空间都会被允许。notNamespaces string[]否 命名空间的...
V2版本ROA风格请求体&签名机制
本文介绍了阿里云 OpenAPI 的 ROA风格接口,包括ROA OpenAPI 请求的组成部分,如何通过这些组成部分构造一个 OpenAPI 请求,如何获取返回结果以及签名机制等。阿里云 ROA OpenAPI 向开发者提供HTTP接口,如果您想要自研阿里云ROA调用风格的...
OSS鉴权详解
Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或Deny规则。鉴权流程 带身份验证的鉴权流程如下:检查身份验证是否成功。收到用户请求后,OSS会对请求携带的签名和服务端计算的签名进行比对。如果请求签名不匹配...
PutUserDefinedLogFieldsConfig
自定义请求头个数和查询参数的个数之和不能超过6。自定义请求头及查询参数的key、value长度总和不能超过1024字节,超过部分会被截断。请求头不支持下划线(_),可以使用短划线(-)替代。查询参数支持下划线(_)。请求头需要遵从HTTP协议...
设置日志记录请求头或查询参数
自定义请求头及查询参数的key、value长度总和不能超过1024字节,超过部分会被截断。key会转为小写,记录在日志中也是小写;value不会做大小写转换,日志中会记录用户请求传递的信息(除非被截断)。前提条件 请确保您已开启实时日志查询。...
全局流量分析
ECS侧DNS查询请求超过5000QPS,经过流量分摊之后,单台DNS服务器处理DNS请求量不一定会超过5000QPS,所以未必会触发限速告警。重要 遇到外部递归解析限速时:建议您为高频访问的重点域名开启缓存保持服务,将解析结果长久缓存在内存中,...
通过向导模式生成API
说明 API允许不设置请求参数,当无请求参数时,必须开启 返回结果分页。配置过滤器。当您需要对API的请求参数进行预处理或对查询结果进行二次加工时,您可以在API编辑页面的右侧导航栏中,单击 过滤器,根据需要勾选 使用前置过滤器 或 ...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
调用链分析
异常请求数不等于异常数,当请求倍数大于1时,一个异常请求可能对应多个异常数。在 全链路聚合 区域下,您可以执行以下操作:将鼠标悬浮于蓝色Span名称上,显示 推荐调用链 提示信息,可查看与此Span关联的调用链。单击选定的Trace ID,...
调用链分析
异常请求数不等于异常数,当请求倍数大于1时,一个异常请求可能对应多个异常数。在 全链路聚合 区域下,您可以执行以下操作:将鼠标悬浮于蓝色Span名称上,显示 推荐调用链 提示信息,可查看与此Span关联的调用链。单击选定的Trace ID,...
iOS端302等重定向业务场景"IP直连"方案说明
url,如果请求 method 不是 GET 或者 HEAD,那么浏览器是禁止自动重定向的,除非得到用户的确认,因为 POST、PUT 等请求是非冥等的(也就是再次请求时服务器的资源可能已经发生了变化)另外注意 307 这种情况,表示的是 POST 不自动重定向...
监控、诊断和故障排除
请求状态分布统计 当可用性或者有效请求率低于100%(或者有效请求数不等于总请求数时),可以通过查看请求状态分布统计快速确定请求的错误类型。有关该统计监控指标的更多信息,请参见 OSS监控指标参考手册。监视请求状态详情 请求状态详情...
0016-00000805
问题描述 SelectObject不支持请求者付费。问题原因 您发起了SelectObject请求,并在请求头中指定了请求者付费,SelectObject不支持此功能。问题示例 以下请求中通过请求头 x-oss-request-payer:requester 指定了请求者付费模式,但是...
调用链分析
计算公式:异常比例=异常请求数/总请求数 重要 异常请求数不等于异常数(Span调用异常的次数),当请求倍数大于1时,一个异常请求可能对应多个异常数。示例:如下表所示,Span A调用Span B和Span C,各参数含义如下。spanName serviceName ...
配置Referer防盗链
如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 DCDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
调用链分析
计算公式:异常比例=异常请求数/总请求数 重要 异常请求数不等于异常数(Span调用异常的次数),当请求倍数大于1时,一个异常请求可能对应多个异常数。示例:如下表所示,Span A调用Span B和Span C,各参数含义如下。spanName serviceName ...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
使用前必读
对于访问静态缓存资源的场景(访问不缓存的动态资源不存在HEAD请求转换为GET请求这个默认转换动作),默认情况下,DCDN节点会将用户的HEAD请求转换为GET请求方式回源,如果您希望保持HEAD请求方式回源,您可以在DCDN控制台配置自定义回源头...
产品计费
解析日志总条数=全局流量解析请求数+权威流量解析请求数+缓存流量解析请求数+转发流量解析请求数+递归流量解析请求数(2)开启了流量分析功能之后,默认开启解析日志采集功能,不再单独收取解析日志采集费用 说明 全局流量解析请求数:您内网...
日志字段说明
源站响应WAF回源请求的协议及版本号字段:server_protocol 重要 云产品(FC)接入WAF的防护对象,暂不支持 server_protocol 字段。使用的加密套件或TLS字段:ssl_cipher|ssl_protocol HTTP状态码字段:status Bot管理相关字段:scene_...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
- 产品推荐
- 这些文档可能帮助您