配置OCSP Stapling

Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。启用OCSP Stapling功能后,OCSP信息查询的工作将由CDN服务器完成。CDN通过低频次查询,将查询结果缓存到服务器中(默认缓存时间60分钟)。当客户端向服务器发起TLS握手...

配置OCSP Stapling

Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。启用OCSP Stapling功能后,OCSP信息查询的工作将由全站加速服务器完成。全站加速通过低频次查询,将查询结果缓存到服务器中(默认缓存时间60分钟)。当客户端向服务器发起...

漏洞公告|Windows加密库漏洞(CVE-2020-0601)

CVE-2020-0601漏洞位于验证证书合法性的Windows CryptoAPI(Crypt32.dll)椭圆曲线加密算法,会对以下场景和信任实体造成严重影响。HTTPS连接 签名文件和签名电子邮件 用户模式启动的签名可执行程序 攻击者利用此漏洞可以伪造证书签名恶意...

如何给CDN加速域名配置HTTPS中级证书

中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...

HTTPS双向认证

带证书的成功调用#-cert指定客户端公钥证书的路径#-key指定客户端私钥文件的路径#-k 使用本参数不校验证书的合法性,因为我们用的是自签名证书 可以使用-v来观察具体的SSL握手过程 curl-cert./client.crt-key./client.key ...

创建和管理IPsec连接

通过输入对端CA证书,VPN网关实例可以在建立IPsec-VPN连接时校验对端证书的合法性。您还可以通过以下两种方式输入对端CA证书:如果您已经在本地保存了对端CA证书,您可以单击上传证书,将已经保存的对端CA证书上传至阿里云。如果对端CA证书...

加密解密与签名验签的原理

证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见基本概念。

非对称密钥概述

证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非对称...

GET_IDCARD_BIRTHDAY

根据身份号码返回出生日期。命令格式get_idcard_birthday()参数说明 ...在计算时,会根据省份代码以及最后一位校验码检查身份证的合法性。如果校验不通过,则返回NULL。返回值说明 返回DATETIME类型。输入为NULL时,返回NULL。

GET_IDCARD_SEX

根据身份号码返回性别,值为M(男)或F(女)。命令格式get_idcard_sex()参数说明 ...在计算时会根据省份代码以及最后一位校验码检查身份证的合法性。如果校验不通过,则返回NULL。返回值说明 返回STRING类型。输入为NULL时,返回NULL。

GET_IDCARD_AGE

根据身份号码返回当前的年龄,即当前年份减去身份号码中标识的出生年份的差值。...在计算时会根据省份代码以及最后一位校验码检查身份证的合法性。如果校验不通过会返回NULL。返回值说明 返回BIGINT类型。输入为NULL时,返回NULL。

域名合法性

本文为您列出了域名合法性的相关要求。合法的域名应满足以下条件: 域名不区分大小写和简繁体。域名的合法长度为1~63个字符(域名主体,不包括后缀)。英文域名合法字符为a-z、0-9、短划线(-)。说明 短划线(-)不能出现在开头和结尾以及...

OSS控制台删除碎片文件显示“请求不成功”

SDK)对于文件参数的合法性做了限制,导致对于异常的参数会直接报错。这类文件需要通过限制的工具或者API操作进行删除。说明 对于异常文件可以尝试使用ossutil或者osscmd两个工具进行删除,这两个工具没有对参数合法性进行限制。适用于 ...

下载和导入同步对象配置

数据传输支持下载数据同步项目的同步对象配置信息,并支持通过导入 CSV 文件的方式实现自动配置和确认同步对象的配置信息,以实现保存项目配置信息和批量、快速配置项目。下载对象配置新建数据同步项目后,...通过合法性的检验后,单击 确定。

应用场景

本文主要介绍 API 网关在实际使用过程中有哪些应用场景,包括前后端分离场景、异构系统集成场景和混合云场景。前后端分离场景统一接入标准通过 API ...超强安全保障能力提供多种安全能力确保访问的合法性以及数据安全性。

重要参数

sign房间服务器需要验证该通话业务的合法性。bizName业务类型,比如 Bank(银行类业务)、Stock(证券类业务)。subBiz子业务类型,比如上海银行,平安证券等。workspaceIdmPaaS 类业务需要填写,其他业务不需要该字段。autoSubscribe当...

强制调用接口

阿里云CLI集成了部分云产品的元数据,调用时会检查参数的合法性。由于API具有不同的版本,导致内置的产品和接口信息并不能满足所有的需求。您可以强制调用元数据列表以外的接口,并自行检查该接口相关信息的准确性。force选项说明 在阿里云...

下载和导入迁移对象配置

数据传输支持下载数据迁移项目的迁移对象配置信息,并支持通过导入 CSV 文件的方式实现自动配置和确认迁移对象的配置信息,以实现保存项目配置信息和批量、快速配置项目。下载对象配置通过指定对象的方式...通过合法性的检验后,单击 确定。

查看孪生体运行日志

检查表达式的合法性,以及表达式参数的合法性。表达式说明,请参见规则表达式。74202表达式的输出类型无法转换到输出属性对应的类型。检查表达式输出属性是否是基本类型,以及表达式的计算结果是否可以转换到输出属性。74203表达式参数错误...

功能概述

阿里云服务器利用风控技术,判断验证请求的合法性并将风险结果code返回至应用服务端。应用服务端根据风险结果code对应的处置方式(resultJson)执行对应的处置。默认处置方式为:返回code为200:表示验证直接通过返回code为400:表示唤醒二...

ValidateApplication-应用校验

调用ValidateApplication对应用下资源输入的合法性进行校验,该接口为异步执行操作,校验结果需要调用GetApplication获取。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...

CheckDomain-检查域名是否可以注册

接口说明有关域名的合法性要求,请参见域名合法性。说明调用CheckDomain接口时有频率限制,单用户限制为10QPS,接口总量限制为100QPS。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

mPaaS 用户身份验证

客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 mPaaS 提供的能力,请您按照以下说明进行操作,以确保能够通过身份验证。公有云用户身份验证确认已开通 mPaaS ...

公共参数

用于验证请求合法性的认证信息,格式为acs AccessKeyId:Signature。其中AccessKeyId为用户的访问密钥ID;Signature为请求签名,取值请参见签名机制。Date 是 HTTP 1.1协议中规定的GMT 时间,例如:Tue 9 Apr 2019 07:35:29 GMT。Accept 否 ...

视图计算安全篇之URL鉴权

中的权限信息进行验证以判断请求的合法性。正常响应合法请求,拒绝非法请求。操作步骤 在 视图计算 控制台页面下的 空间管理 页,选择一个空间,单击 空间配置。如果是RTMP协议接入,在推流域名和播放域名后面,单击 域名配置 分别配置URL...

API概览

ValidateApplication应用校验调用ValidateApplication对应用下资源输入的合法性进行校验,该接口为异步执行操作,校验结果需要调用GetApplication获取。ValuateApplication应用计费对应用下的资源进行询价,通过GetApplication获取询价结果...

PostObject Policy签名

}PostObject请求的Policy表单域,用于验证请求的合法性。Policy为一段经过UTF-8和Base64编码的JSON文本,声明了PostObject请求必须满足的条件。重要 对于向公共读写的Bucket执行表单上传时,Policy表单域为可选项,但强烈建议使用该域来...

网关管理功能介绍

API 授权在网关将客户端请求路由到后端业务系统之前,校验该次请求的合法性,验证通过才予以放行,默认 关闭。具体配置参见 API 授权。数据加密对客户端到移动网关的请求进行加密,确保数据在传输过程中的安全性,默认 关闭;目前支持的...

GetWebHostingUploadCredential-获取静态网站托管的...

w7ke9GsiFjb2bR7bQNOOTk4nlbAPolicystring请求表单域的合法性校验策略。eyJleHBpcmF0aW9uIjoiMjAyMC0wNS0yNlQwNjozMjoxOC43NTZaIiwiY29uZGl0aW9ucyI6W1siY29udGVudC1sZW5ndGgtcmFuZ2UiLDAsNTI0Mjg4MDBdLHsia2V5IjoiMGUxNmJiMTItMTRhZi00NjM...

获取用户上传头像的URL及加密签名

请求表单域的合法性校验信息。host String OSS访问域名地址。示例 请求示例 {"id":"1509086454180", version":"1.0","request":{"apiVer":"1.0.2","iotToken":"token"}, params":{"fileSize":248 } } 正常返回示例 JSON格式 {"id": 4de2...

功能概述

阿里云服务器利用风控技术,判断验证请求的合法性并将结果返回至应用客户端。请求结果如下:智能验证直接通过:自动触发smartCaptcha对象中的success回调参数,获得验证请求的回调结果(验签参数)。智能验证直接失败:客户端提示验证失败...

公共参数

公共请求参数是指每个接口都需要使用到的请求参数,根据认证方式的不同,公共头信息不同,见下说明:使用阿里云AccessKey签名认证时的公共请求参数名称类型是否必须描述AuthorizationString是用于验证请求合法性的认证信息,采用 ...

发布阶段

发布审批:审批环节是对发布申请合法性的赋权和放行环节。在该环节,需要对发布申请的合规性、规范性和合理性进行审核,具体审批目的包括但不限于以下几点: 发布内容是否与原始需求一致。发布内容是否与数据安全、合规要求有冲突。发布...

上传边缘程序ER的代码

Secret和Policy计算的签名信息,OSS验证该签名信息从而验证该Post请求的合法性。ㄴcallback String eyJjYWxsYmFja1VybCI6Imh0dHA6Ly9lci* 是由一段经过Base64编码的JSON字符串(字段),构建callback参数的关键是指定请求回调的服务器URL...

服务端接入相关问题

验证签名是指前端通过滑动获得token、sig、sessionId,随业务请求提交到业务后端,业务后端再调用风控服务,验证token、sig和sessionId的合法性。如果返回合法则业务后端继续后续业务流程;如果返回非法,则说明请求提交存在伪造。调用风控...

注册设备

LoRaWAN设备的PIN Code,用于校验DevEUI的合法性。创建LoRaWAN设备时,该参数必传。request.setPinCode( try {/发起请求并获取返回值 RegisterDeviceResponse response= client.getAcsResponse(request);处理业务逻辑 System.out....

配置URL鉴权

阿里云直播服务加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。重要 您的请求URL经过阿里云直播服务鉴权后,URL中的特殊字符,例如:=、+等会被转义。了解更多关于URL鉴权的适用场景、鉴权URL...

配置URL鉴权

阿里云直播服务加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。重要 您的请求URL经过阿里云直播服务鉴权后,URL中的特殊字符,例如:=、+等会被转义。了解更多关于URL鉴权的适用场景、鉴权URL...

公共参数

名称 是否必须 示例 描述 Authorization 是 acs:用于验证请求合法性的认证信息,格式为AccessKeyId:Signature。含义如下:AccessKeyId为用户的访问密钥ID。Signature为请求签名,详情请参见签名机制。Date 是 Thu,17 Nov 2018 18:49:58 GMT...

接入第三方 SDK 目录

我们会评估该第三方收集信息的合法性、正当性、必要性,要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。为了向用户提供更多服务并保证服务的稳定性、提升服务质量,在升级相关功能时可能需要调整接入的第三方& ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用