简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
邮件推送监控服务
邮件推送监控指标 监控项 单位 最小监控粒度 WEB/API 错误-无效地址 QPS Count/Min 1 分钟 WEB/API 错误-长度超限 QPS Count/Min 1 分钟 WEB/API 错误-额度超限 QPS Count/Min 1 分钟 WEB/API 错误-垃圾邮件 QPS Count/Min 1 分钟 WEB/API ...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
为SAE自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
函数计算内网访问API网关
在vpc-backend-1中,创建一个ECS实例做为API网关的后端服务,此ECS实例提供了HTTP服务接口可对外访问,且对外可以访问的HTTP服务地址为 http://localhost:8080/web/cloudapi。同时为此ECS实例也设置了对应的安全组,允许API网关的访问。...
后端路由
典型应用场景 2.1.配置租户路由(根据AppId分配不同的后端地址)AppId为10098,10099的用户是VIP用户,来自这两个用户的请求路由到独立的服务器集群去。配置示例如下:routes:#当调用方的AppId为10098或10099时,路由至独立的地址,#例子中...
产品介绍
橙色部分是阿里云提供的能力,包括云导播台Web SDK和API接口;灰色部分是需要您自行开发的能力,包括对云导播台Web SDK请求的处理,以及对阿里云API的调用。核心优势 云导播台Web SDK拥有以下核心优势:简单易集成 导播台Web组件化,接入...
SDK下载指引
Web推流SDK的相关接口说明,请参见:接口说明。重要 为了兼容新版Chrome,Web连麦互动SDK于2024年3月15日已进行升级,请已接入旧版Web连麦互动SDK的用户尽快完成SDK升级,避免出现无法使用的问题。接入新版SDK的详细信息,请参见 Web连麦...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
使用OpenAPI
本文为您介绍 Web 应用防火墙 WAF(Web Application Firewall)OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2021-10-01 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。用户身份...
API错误码(ODPS-04CCCCX)
本文为您介绍API错误码列表、触发条件及处理方法。该类型错误的错误码编码格式如下。ODPS-04CCCCX:通用描述-上下文相关说明 API错误包含Web(CCCC段为1000~1999)、Worker(CCCC段为2000~2999)、Scheduler(CCCC段为3000~3999)、Executor...
Web应用集成SDK
异步接口响应组件 异步接口响应组件使Web应用程序能在API接口上响应antibot攻防体系下发给客户端的挑战(目前包括JS校验和Captcha挑战)。采用此组件后,如果WAF给某一API接口下发挑战response,异步接口响应组件探测到该挑战response后,...
使用方法
针对不同类型的导播台,您可以通过云导播控制台、调用API、集成云导播Web SDK三种 使用方案进行操作。本文介绍不同使用方案的特点和适用场景。使用方案 方案类型 能力说明 使用场景 研发复杂度 云导播控制台 无需开发,在阿里云官网控制台...
API 分组
本文列出了 API 分组相关的所有 OpenAPI 及其请求参数、返回参数。创建 API 分组 sofa.apigateway.apigroup.create 用于快速创建一个 API 分组。请求参数 名称 类型 是否必填 示例 描述 param ApiGroupVO 是 param tenant_id STRING 是 ...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
功能特性
为MSE实例开启WAF防护 FC接入 如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启Web应用防火墙(Web Application ...
功能发布记录
控制台、Web SDK 4.12.0以上及API 2023-11-21 人声克隆 新增kenburns特效样式 新增支持推拉运镜,丰富视频效果 API 2023-11-21 Effect Type:KenBurns 镜头推拉 文字行间距支持负值 文字行间距支持负值 Web SDK websdk 4.12.1 以上及API ...
授权应用
本文列出了授权应用相关的 API 及其请求参数、返回参数。创建授权应用 sofa.apigateway.authapp.create 用于创建一个授权应用。请求参数 名称 类型 是否必填 示例 描述 param AuthAppInfoVO 是-param tenant_id STRING 是 TSCPDICNT 租户...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
API概览
本文汇总了Web应用防火墙(WAF)服务所有可调用的API。实例信息 API 描述 DescribeInstanceInfo 查询已购买的WAF实例的基本信息,例如实例ID、实例的类型和状态等。DescribeInstanceSpecInfo 查询已购买的WAF实例的规格信息。...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
系统集群
本文列出了系统集群相关的所有 OpenAPI 及其请求参数、返回参数。创建系统集群 sofa.apigateway.sys.create 用于创建一个后端系统集群。请求参数 名称 类型 是否必填 示例 描述 param SystemClusterVO 是-param tenant_id STRING 是 ...
应用管理
本文列出了应用管理相关的所有 OpenAPI 及其请求参数、返回参数。创建应用 sofa.apigateway.app.create 用于创建一个应用。请求参数 名称 类型 是否必填 示例 描述 param AppInfoVO 是 param tenant_id STRING 是 TSCPDICNT 租户标识 ...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
开发参考
本文档汇总了 Web应用防火墙(Web Application Firewall,简称WAF)支持的所有接口。WAF 3.0 API参考 WAF 2.0 API参考
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
API说明
本文为您介绍Web RTS推流SDK接口使用方法。Web RTS推流SDK接口API使用详情,请参见 Class RtsClient。
升级与降配
Web应用防火墙(Web Application Firewall,简称WAF)提供升级、降配功能,支持您根据业务的变化对已购买的WAF版本进行升级、对增值服务进行升降配。本文介绍如何升级或降配WAF。升级 支持升级的项目 升级服务版本 支持低版本升级到高版本...
SetDomainRuleGroup
您必须先在 Web应用防火墙控制台 的 系统管理>防护规则组页面,新建规则组并获得对应规则组ID后,才可以调用本接口,为域名应用自定义规则组。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
API概览
本产品(Web 应用防火墙/2021-10-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
- 产品推荐
- 这些文档可能帮助您