页面编排设计器内节点说明
执行表单验证 支持选择页面中的表单容器,根据表单容器内部各个组件设定的校验条件,分别对内部组件进行是否满足校验条件的验证操作。您可以通过组件的唯一标识对页面内的表单容器进行选择,并选择一个Boolean类型的变量作为验证结果的输出...
JavaScript和Python双引擎运行环境
print("hello-world")hello-world 验证JavaScript功能 连接串口,通过amp_example命令进入JavaScript模式。amp_example 执行完后,HaaS200板子上灯会开始闪烁,串口打印出led设置的信息。总结 该demo只依赖AliOS Things,不依赖具体的硬件,...
WAF日志字段
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>动态令牌验证(sigchl)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
默认CC防护场景
表示将命中频率检测条件的统计对象加入黑名单,在 300 秒内,对来自该对象的所有请求,执行 JS验证 中定义的处置。黑名单生效范围 选择 作用于整个域名。黑名单超时(秒)输入 300。规则动作 选择 JS验证。高频CC攻击防护规则示例2 配置项 ...
设置自定义防护策略
JS验证:触发JS校验。如果开启了 频率设置,则需要指定 超时时间(秒),即处置动作的生效时长。说明 由于WAF需要将集群中的多台服务器的数据进行汇总来统计访问频率,统计过程中可能存在一定延时,因此处置动作的实际生效时间可能稍有滞后...
日志字段详情
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
Web应用防火墙
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
自定义规则
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
配置自定义防护策略
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
如何创建/添加表单
一、功能介绍 提供表单功能,管理员可编辑表单项,展示表单在网站上,访客填写表单,即可收集信息,例如用于报名、娱乐场地预定等场景。二、添加表单 在管理后台或设计页面均支持添加表单。添加表单,需要自定义编辑表单名称、表单内容,项...
设置爬虫威胁情报规则
说明 建议您对高级情报库规则中风险等级为高级的规则(误报较多)设置二次校验(即使用滑块验证、JS校验等处置动作),避免误报。对二次校验不适用的场景(规则风险等级为低级),建议配置低级别的情报库规则。IDC情报库 相关公有云和IDC...
下载离线日志
防护动作的优先级由高到低依次为:拦截(block)>普通滑块验证(captcha)>>动态令牌验证(sigchl)>JS验证(js)。final_plugin custom_acl 最终匹配的防护模块信息。若final_action有值,则该字段为对客户端请求最终执行的防护动作...
实时日志采集字段说明
防护动作的优先级由高到低依次为:拦截(block)>普通滑块验证(captcha)>>动态令牌验证(sigchl)>JS验证(js)。是 block final_plugin 最终匹配的防护模块信息。若final_action有值,则该字段为对客户端请求最终执行的防护动作(final_...
0006-00000205
问题原因 Policy用于验证请求表单域的合法性。不包含policy表单域的请求被认为是匿名请求,即只能访问public-read-write的Bucket。如果访问的Bucket为非public-read-write或者提供了OSSAccessKeyId(或Signature)表单域的情况下,policy...
PostObject
与Put操作不同,Post操作使用AccessKey Secret对Policy进行签名,计算出签名字符串作为Signature表单域的值,OSS通过验证该值从而判断签名的合法性。提交表单的URL为Bucket域名,不需要在URL中指定Object。即请求行是 POST/HTTP/1.1 ,不能...
Web应用集成SDK
如果发现response是WAF返回的,异步接口响应组件会解析返回的response中的算法内容、执行WAF要求的JS运算、并在运算之后携带JS校验验证签名重新发起请求。该重新发起的请求会被WAF验签放过,成功回源。兼容性说明 环境兼容性:兼容IE8内核...
0002-00000702
解决方案 POST请求的 policy 表单域用于验证请求的合法性。其值为一段经过UTF-8和Base64编码的JSON文本,声明了POST请求必须满足的条件。如果需要在POST上传请求时计算签名信息,则必须在请求中提供 policy 表单域。关于PostObject请求的更...
使用WebView在Android App中接入验证码2.0
如果您的业务结果验证操作是在Android App侧进行,您需要调整如下代码:在业务请求回调函数中,添加对应的JavaScript函数,将验证结果返回给 步骤 5 和 步骤 6 的自定义Java接口 testJsInterface。当Java接口获取到验证结果后,即可在...
使用WKWebView在iOS App中接入验证码2.0(Swift)
如果您的业务结果验证操作是在iOS App侧,您需要调整如下代码:在业务请求回调函数中,添加对应的JavaScript函数,调用 步骤 3 和 步骤 4 配置的通过WkScriptMessageHandler协议实现JavaScript与WKWebView交互的方法,获取验证结果。...
常见问题
可以在 captchaVerifyCallback 中调用自定义Java接口 testJsInterface(安卓)或通过 WkScriptMessageHandler 协议实现 JavaScript 与 WKWebView 交互的方法(iOS),将 captchaVerifyParam 透给APP侧,然后关闭验证码H5窗口并发起验证请求...
App侧发送验证请求实践教程
无痕验证需要采集页面上的用户行为信息,并且需要一个动作去触发验证,而这种情况下开发者通常会使用JavaScript自动触发验证,可能导致无痕验证不通过,同时也计算了一次验证费用。使用WKWebView在iOS App中接入验证码2.0(Swift)iOS应用...
产品架构
阿里云验证码提供滑动验证、无痕验证、智能验证三种验证方式。通过生物特征判定操作计算机的是人还是机器,取代传统验证方式。滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由...
智能验证集成方式
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分正常用户来说,只需一次点击交互即可完成验证码操作。对于您的业务来说,智能验证采用先进的风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠...
无痕验证集成方式
test:module.TEST_PASS,/测试无痕验证通过/test:module.NVC.TEST_BLOCK,/测试无痕验证失败/test:module.TEST_NC_PASS,/唤醒二次验证(滑动验证),且二次验证通过/test:module.TEST_NC_BLOCK,/唤醒二次验证(滑动验证),且二次验证失败.})...
0006-00000203
policy表单域用于验证请求的合法性。policy为一段经过UTF-8和Base64编码的JSON文本,声明了Post请求必须满足的条件。正确请求示例如下:POST/...
0006-00000201
policy表单域用于验证请求的合法性。policy为一段经过UTF-8和Base64编码的JSON文本,声明了Post请求必须满足的条件。正确请求示例如下:POST/...
滑动验证集成方式
阿里云验证码提供客户端滑动验证功能。在阿里云验证码控制台中根据场景添加配置后,您需要将系统生成的前端页面代码集成到您需要使用滑动验证功能的Web页面中。本文介绍了如何集成滑动验证的前端页面代码。前端接入代码示例 在需要使用滑动...
在Android App中接入HTML5滑块验证
用户只需通过类似滑动解锁的方式实现验证码,对正常用户来说无需思考即可通过人机识别(图灵测试)的挑战。同时,移动端HTML5业务类型的验证码组件具备快速迭代、强兼容性等优势。通过这种方式在App业务中接入滑动验证服务,您无需再为...
线上问题定位与排查
滑动验证默认不会采集您当前业务场景中的用户名、手机号码等业务键信息。为了便于线上问题排查,强烈建议您配置上传业务主键。这样,您可以通过“业务键+时间”的方式快速定位遇到问题的用户所关联的滑动验证请求。如果未配置上传业务键,...
0002-00000704
问题描述 POST请求表单中签名表单域为空。问题原因 您发起了带有签名信息的POST请求,但是请求表单中签名表单域值为空。具体表现如下:对于默认的V1版签名和 Amazon S3 V2兼容版本签名,需要通过 Signature 表单域提供签名信息。对于V2和V4...
0002-00000703
问题描述 POST请求表单中缺少签名。问题原因 您发起了带有签名信息的POST请求,但是请求表单中缺少签名表单域。具体表现如下:对于默认的V1版签名和 Amazon S3 V2兼容版本签名,需要通过 Signature 表单域提供签名信息。对于V2和V4版本签名...
0002-00000705
问题描述 POST请求表单中提供的签名与OSS计算的签名不匹配。问题原因 您发起了带有签名信息的POST请求,但是请求表单中提供的签名与OSS计算的签名不匹配。具体表现如下:对于默认的V1版签名和 Amazon S3 V2兼容版本签名,需要通过 ...
Node.js SDK调用示例
本文介绍了增强版活体验证方案的Node.js SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI开发者门户 在线调试工具调试API接口。该工具会自动生成相应API的SDK调用示例代码,详细信息,请参见:调试...
接口说明
类型 说明 dialogShowListener AlicomCaptcha4Client.OnDialogShowListener 验证窗口显示监听的对象 额外参数配置 public Builder setParams(Map,Object>params)参数 类型 说明 params JSONObject 额外参数配置,当前参数传给JS 支持的键值...
5分钟快速入门
验证安装是否成功,需要确保 which node 和 which agenthub 的路径中包括.tnvm 即可。阿里云账号,在这里 https://www.aliyun.com/product/nodejs 开通服务。一台可以连接到互联网的服务器,或者开发机器。2.操作指南 I.创建应用 登录阿里云...
0006-00000202
问题描述 PostObject请求头表单中policy表单域的值不是合法的Base64编码。问题原因 Post请求的policy表单域格式非法,导致请求错误。问题示例 无 解决方案 按照如下步骤构建正确policy表单域。创建一个UTF-8编码的policy。对policy进行Base...
Web端直传概述
您可以通过以下案例了解如何通过表单上传的方式,直传数据到OSS:在客户端通过JavaScript代码完成签名,然后通过表单直传数据到OSS。详情请参见 JavaScript客户端签名直传。在服务端完成签名,然后通过表单直传数据到OSS。详情请参见 服务...
0006-00000226
问题描述 PostObject请求policy表单域中Conditions部分使用了不存在的表单域字段。...关于Web端表单直传OSS的示例,请参见 JavaScript客户端签名直传。关于调用PostObject接口的常见错误及解决方法,请参见 Post Object错误及排查。
- 产品推荐
- 这些文档可能帮助您