简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
DescribeApiMarketAttributes-获取API的属性
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:DescribeApiMarketAttributes Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 GroupId string 是 API 分组 ID b693252f3f19445e9a01dac177c4454c ApiId string 是 API ...
DescribeApisByApp-根据应用查询API列表
10 ApiUid string 否 API 的 ID b19240592b1b4e74961fb8438ed7550c ApiName string 否 API 名称 getPersonInfo Path string 否 API 请求路径/tt Method string 否 API 的请求 HTTP Method POST Description string 否 API 描述信息 test ...
根据应用查询API列表,返回环境聚合的结果
根据应用查询API列表,返回环境聚合的结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
云桌面管控SDK
SDK列表 下载链接 安装教程与示例 详细使用说明 Java alibabacloud-java-sdk Java安装教程与示例 开始使用Java SDK TypeScript alibabacloud-typescript-sdk TypeScript安装教程与示例 无 Go alibabacloud-go Go安装教程与示例 开始使用Go ...
邮件推送监控服务
邮件推送监控指标 监控项 单位 最小监控粒度 WEB/API 错误-无效地址 QPS Count/Min 1 分钟 WEB/API 错误-长度超限 QPS Count/Min 1 分钟 WEB/API 错误-额度超限 QPS Count/Min 1 分钟 WEB/API 错误-垃圾邮件 QPS Count/Min 1 分钟 WEB/API ...
设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
WAF接入配置最佳实践
业务是否提供Web API服务 如果提供Web API服务,不建议使用CC攻击紧急防护模式。通过分析API访问特征配置自定义CC攻击防护策略,避免API正常请求被拦截。业务是否存在注册、登录、密码找回、短信接口被刷的情况 判断是否开启数据风控防护...
自助建站方式汇总
环境类型 部署方式 说明 部署Web环境 部署Web环境在ECS实例上通过镜像部署Web环境 本教程介绍通过阿里云云市场镜像在Windows操作系统的ECS实例上快速部署Web环境。利用宝塔Windows面板一键安装IIS组件、PHP环境、MySQL数据库。搭建网站 ...
设置防敏感信息泄露
防敏感信息泄露功能支持的Content-Type包括 text/*、image/*、application/*等,涵盖Web端、App端和API接口。操作步骤 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 ...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
SetDomainRuleGroup
您必须先在 Web应用防火墙控制台 的 系统管理>防护规则组页面,新建规则组并获得对应规则组ID后,才可以调用本接口,为域名应用自定义规则组。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
使用云市场镜像部署Web环境
本篇教程介绍通过阿里云云市场镜像在Windows操作系统的ECS实例上快速部署Web环境。利用宝塔Windows面板一键安装IIS组件、PHP环境、MySQL数据库。前提条件 已注册阿里云账号。如还未注册,请先完成 账号注册。已创建安全组并配置安全组规则...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
ModifyProtectionModuleStatus
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ModifyProtectionModuleStatus 要执行的操作。...
DescribeProtectionModuleStatus
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeProtectionModuleStatus 要执行的操作...
DescribeDefenseTemplate-查询单个防护模板
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeDeployedApis-查询已发布 API 列表
接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
OpenTelemetry 版控制台页面嵌入自建Web应用
如需在自建Web应用中免登录查看 可观测链路 OpenTelemetry 版 控制台的页面,您可将 可观测链路 OpenTelemetry 版 控制台嵌入自建Web应用,以此避免系统间的来回切换。教程概述 预期结果 参照本教程的方法进行实际操作后将实现以下效果:可...
OpenTelemetry 版控制台页面嵌入自建Web应用
如需在自建Web应用中免登录查看 可观测链路 OpenTelemetry 版 控制台的页面,您可将 可观测链路 OpenTelemetry 版 控制台嵌入自建Web应用,以此避免系统间的来回切换。教程概述 预期结果 参照本教程的方法进行实际操作后将实现以下效果:可...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
DescribePropertyScaDetail-查询资产指纹调查中间件...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
DescribeDomainBasicConfigs
取值固定为 WAF,表示通过Web应用防火墙服务添加。CcMode Integer 0 CC安全防护功能的模式。取值:0:表示 防护模式。1:表示 防护-紧急模式。CcStatus Integer 1 CC安全防护功能的状态。取值:0:表示关闭。1:表示开启。AccessType ...
GetAssetsPropertyDetail-查询资产指纹详情列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeDomains-查询CNAME接入列表
查询添加到 Web 应用防火墙的域名列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeApiHistories-查询API历史发布的版本列表
接口说明 此功能面向开放 API 的用户,有过发布的 API 才有历史版本记录 调用该接口能获取 API 历史版本号数据,用于其他接口的调用 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
DescribeDefenseResourceTemplates-查询防护对象或...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeHybridCloudGroups-查询混合云集群下节点组...
查询添加到Web应用防火墙的混合云节点组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
VerifyWebHostingDomainOwner-验证 Web 主机域名所有...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 SpaceId string 是 服务...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
- 产品推荐
- 这些文档可能帮助您