IDaaS“默认安全”设计
“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业的安全要求不一,我们无法承诺 IDaaS 的默认配置符合所有行业的标准、更不意味着...
安装
如果您需要管理OSS存储空间、上传下载文件、进行图片处理等,可以先安装OSS iOS SDK。本文介绍如何安装OSS iOS SDK。环境要求 iOS系统版本:iOS 8.0及以上 macOS版本:10.10及以上 直接引入Framework 如何获取OSS iOS SDK Framework,请...
概述
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
数据安全性
iOS SDK提供了数据完整性校验来保证您在上传、下载过程中数据的安全性。上传文件的数据完整性校验 由于移动端网络环境的复杂性,数据在客户端和服务器之间传输时有可能会出错。OSS提供了基于MD5和CRC64的端到端的数据完整性验证功能。MD5...
iOS SDK开发指南
获取域名解析后的ip数组,自动感知网络环境(ipv4-only、ipv6-only、ipv4和ipv6双栈)得到适用于当前网络环境的ip,/如果开启了缓存开关,那么优先获取缓存中的数据返回,如果没有缓存或者缓存过期,那么会通过网络请求获取对应的IP返回;...
应用安全
漏洞检测和评估旨在发现应用中存在的安全漏洞,并评估其对应用安全性的影响,帮助企业及时修复漏洞,提高应用的安全性。漏洞检测分为自动化工具和人工发现两种,自动化工具只能检测常见的已知的漏洞,存在误报和漏报,也无法深入考量在企业...
各端播放器公共常见问题
出于安全性考虑,用户使用点播上传媒体文件,将获得该文件的视频ID(videoID),而非URL地址。用户也可以通过点播OpenAPI获取,更多内容,请参见:获取音视频播放地址。使用点播上传完成之后,会获取到一个videoID。videoID也可以在阿里云...
各端播放器公共常见问题
出于安全性考虑,用户使用点播上传媒体文件,将获得该文件的视频ID(videoID),而非URL地址。用户也可以通过点播OpenAPI获取,更多内容,请参见:获取音视频播放地址。使用点播上传完成之后,会获取到一个videoID。videoID也可以在阿里云...
如何抓取 HTTP 报文(Mac OS/Charles)
对于物理移动设备(iPhone/Android 手机)则需要手动配置 Proxy,保证其所产生的网络请求均经过 Charles Proxy 转发。保证移动设备可以通过 IP 直接访问安装 Charles 的 Mac 设备,建议将移动设备和安装 Charles 的机器置于同一网络下。...
播放器SDK通用问题
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
单域名解析接口
代理情况下的使用 当存在中间HTTP代理时,客户端发起的请求中请求行会使用绝对路径的URL,在您开启HTTPDNS并采用IP URL进行访问时,中间代理将识别您的IP信息并将其作为真实访问的HOST信息传递给目标服务器,这时目标服务器将无法处理这类...
离线包简介
安全性问题:由于 file 协议上直接带上了本地路径,任何用户都可以看到这个文件所在的文件路径,会存在一定的安全隐患。说明 基于如上问题的考虑,推荐采用虚拟域名的机制而不直接使用 file 路径来访问。虚拟域名是一个符合 URL Scheme ...
10.1.68 系列
移动分析 移除 移除日志配置请求中的无用参数。V10.1.68.21(2020-11-20)mPaaS 框架 新增 支持自定义下拉刷新 lottie 图标。修复 增加修复 SSZipArchive 与 mPaas 冲突的问题。H5 容器和离线包 修复 修复在 form 表单中,使用 post 上传 ...
进阶功能
本文提供iOS播放器进阶功能的使用示例,完整功能使用说明参见API说明。播放 短视频列表播放 针对典型的短视频列表播放场景,iOS播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频场景不建议使用该功能...
进阶功能
本文提供iOS播放器进阶功能的使用示例,完整功能使用说明请参见 API说明。播放 短视频列表播放 针对典型的短视频列表播放场景,iOS播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频场景不建议使用该...
使用阿里云CDN加速后网站访问速度较慢
简单来说,CDN主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少回源情况,提高网站访问速度。因此,造成访问慢的可能原因...
iOS SDK快速入门
本文介绍如何快速使用日志服务iOS SDK采集日志数据。前提条件 已安装iOS SDK。具体操作,请参见 安装iOS SDK。快速使用 您可以按照以下方式对SDK进行初始化,并同调用 addLog 方法上报日志。重要 iOS SDK支持初始化多个实例,...
SDK FAQ
有SDK,在专有云安装包里默认不提供,可以通过阿里云帮助中心对应的服务文档中下载,如实时语音识别的 Android SDK 和 iOS SDK。移动端SDK可以调用公共云ASR、TTS服务,也可以用在专有云环境下。Token如何使用?公共云Token在不同项目间、...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
Link Visual安全机制说明
平台使用HTTPS对API请求进行加密,请确保您未关闭此功能:请在APIClient SDK提供的网络请求中设置Request的Scheme为HTTPS而不是HTTP。Android:IoTRequest request=new IoTRequestBuilder().setScheme(Scheme.HTTPS).build();iOS:...
移动推送域名介绍
如果网络联通性有限制,请保证以下域名中“必须使用”的域名可在用户网络访问。问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白...
iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
} 注意 基于该方案发起网络请求,若报出 SSL校验错误,比如iOS系统报错 kCFStreamErrorDomainSSL,-9813;The certificate for this server is invalid,请检查应用场景是否为SNI(单IP多HTTPS域名)。HTTPS下SNI场景解决方案 SNI场景下的...
安全加签
为保证通话安全性,在使用音视频通话前,您需要对通话应用添加签名,用于客户端与流媒体服务端之间的安全性校验。安全加签使用步骤 客户端每次通话前,向业务服务端发送请求获取签名,然后传入流媒体 SDK,并使用此签名与流媒体服务端完成...
PostObject
如果POST请求中包含Header签名信息或URL签名信息,OSS不会对此类信息做检查。版本控制 在开启了版本控制的Bucket中发起PostObject请求时,OSS将为新添加的Object自动生成唯一的版本ID,并在响应Header中通过x-oss-version-id的形式返回。在...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
常见通用问题
将加密后的签名放在请求中发给网关。网关使用相同方式签名,校验两个签名是否相等。离线包验签与网关验签的异同点分别是什么?相同点:离线包验签和网关验签的目的都是为了保证客户端的安全,保护内容不被篡改。离线包验签和网关验签都是对...
修改网关参数
通过合理调整参数,可以提升网络的效能、可靠性和安全性,确保网络的稳定运行和用户体验。但是需要注意的是,修改网关参数可能会对网络连接和应用程序的使用产生影响,因此在进行此类操作之前,请了解可修改参数的取值范围及其作用。本文...
2021年
2021-12 发布日期 发布说明 相关文档 2021-12 Android端及iOS端播放器SDK发布V5.4.4.0版本。Android播放器SDK、iOS播放器SDK 2021-11 发布日期 发布说明 相关文档 2021-11 Web播放器SDK发布V2.9.14和V2.9.16版本。Web播放器SDK 2021-10 ...
移动网关常见问题
将加密后的签名放在请求中发给网关。网关使用相同方式签名,校验两个签名是否相等。离线包验签与网关验签的异同点分别是什么?相同点:离线包验签和网关验签的目的都是为了保证客户端的安全,保护内容不被篡改。离线包验签和网关验签都是对...
数据面安全性
接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用的入口,接入服务通过使用 负载均衡SLB 实现负载均衡及DDoS等网络安全防护。函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间...
数据面安全性
接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用的入口,接入服务通过使用 负载均衡SLB 实现负载均衡及DDoS等网络安全防护。函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间...
ASM网关概述
当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用的安全性。以入口网关...
CreateSecurityGroup-新建安全组
新建的安全组,默认只允许安全组内的实例互相访问,安全组外的一切通信请求会被拒绝。若您想允许其他安全组实例的通信请求,或者来自互联网的访问请求,需要授权安全组权限(AuthorizeSecurityGroup)。接口说明 调用该接口时,您需要注意...
API调用方式
通信协议:为了保证安全性,实人认证只支持通过HTTPS通道进行请求通信。请求方法:支持HTTPS GET或POST方法发送请求,这种方式下请求参数需要包含在请求的URL中。请求参数:每个请求的参数都由两部分组成。公共请求参数:用于指定API版本号...
基本概念
配置金丝雀发布 部署在阿里云容器服务ACK集群、ACK Serverless集群、自建并注册ACK集群中的多语言微服务应用,为了确保其升级的安全性,可以使用金丝雀发布(即灰度发布)进行小规模验证,验证通过后再全量升级。服务契约 基于OpenAPI规范...
零信任安全概述
只依赖网络边界来保证安全是不够的,因为一旦内部的某个服务被攻陷,攻击者能够以该机器为跳板来攻击内网。所以,内部的调用也必须安全,这就是零信任安全的价值。零信任是指任何地方都需要显式认证,并使用最小权限原则来限制对资源的访问...
DeleteSecurityPolicy-删除自定义安全策略
false ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken ...
基本概念
批量推送 把需要发送的多个推送请求组合为数组,在单次批量推送请求中发送,能有效降低请求QPS。持续推送 在持续一段时间内复用同一个消息ID进行推送,使得这一批推送的结果能汇总到同一个消息ID中。消息透传 即自定义消息。只负责消息的推...
功能特性
如果您需要提高资源访问效率,且保证数据传输的安全性,则开启QUIC协议。配置QUIC协议 边缘脚本监控 边缘脚本运行情况 当您为CDN加速域名配置了EdgeScript时,您可以查看ES脚本的运行情况。边缘脚本异常情况 当您为CDN加速域名配置了...
- 产品推荐
- 这些文档可能帮助您