自定义 JSAPI

JavaScript API(JSAPI)是为 H5 应用提供原生能力的接口,您可以利用这些接口使用更多的原生能力和操控能力,提高 H5 应用的用户体验。H5 容器组件提供以下能力:丰富的内置 JSAPI,实现例如页面 push、pop、标题设置等功能。更多信息查看...

端内接入支付宝H5页面

注入js库。function ready(callback){/如果jsbridge已经注入则直接调用。if(window.AlipayJSBridge){ callback&callback();} else {/如果没有注入则监听注入的事件。document.addEventListener('AlipayJSBridgeReady',callback,false);} } ...

扩展 H5 容器

获取 WebView 并注入 JavaScript 对象。代码示例如下:package com.mpaas.demo.nebula;import android.text.TextUtils;import com.alibaba.fastjson.JSONObject;import com.alipay.mobile.h5container.api.H5BridgeContext;import ...

检测OSS存储的图片是否嵌入恶意内容

类型二:嵌入播放器代码 黑产通过图片中注入JS将违规视频文件上传到OSS或者CDN,再通过色情赌博等网站渠道传播URL,当用户访问该URL时,视频播放器根据JS判断出的浏览器类型,来决定显示的内容。这些图片往往在移动端和PC端显示的内容不...

常见Web漏洞释义

XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本监控目标网站的表单输入,甚至基于DHTML技术发起更高级的钓鱼攻击。网站挂马攻击:攻击者利用Iframe标签在...

配置通用埋点

根据不同场景,在 H5 埋点 JS 文件中注入相应的信息。mPaaS 容器内,即 App 集成了 mPaaS H5 容器。代码示例:<script>window._to={ bizScenario:'alipay',/选填,渠道来源,默认为空 mtrDebug:true,/选填,默认为 false };参数 描述 ...

内置的安全审计规则

数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...

故障注入

您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...

故障注入

您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...

诊断报告

功能描述 Node.js 性能平台的诊断功能,大都从某一个特定角度,例如针对内存问题的堆快照,针对CPU问题的Profiling,通过一定时间的信息采集来协助定位问题。诊断报告则从一个全局的视角抓住进程的瞬时状态,采集了堆栈,系统资源,平台...

配置Sidecar注入策略

ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...

启动其他应用

代码示例 打开标题栏透明的应用:点击按钮查看效果</h1><a href="javascript:void(0)"class="btn dream">打开心愿储蓄</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&...

管理全局命名空间

本文介绍如何新建命名空间、为命名空间启用自动注入、同步ASM实例与数据平面集群的自动注入标签、编辑全局命名空间的所属集群。新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理...

使用 H5 容器

} }@end 向 Nebula 容器注入您自定义的 JSAPI。在 MyH5Application/MyH5Application/Resources 下新建一个 bundle。按下图所示进行操作。将 bundle 重命名为 CustomJsApi.bundle,并将其内容清空。在 MyH5Application/MyH5Application/...

执行JS

1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件支持操作Chrome、Edge、IE浏览器,在指定网页中,通过JavaScript脚本执行js操作。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 ...

退出当前应用

页面跳转完整示例:请点击下面按钮来进行页面间跳转</h1><h3></h3><a href="javascript:void(0)"class="btn new">新开当前页面</a><a href="javascript:void(0)"class="btn back">返回一级</a><a href="javascript:void(0)"class="btn ...

使用金丝雀模式增强升级稳定性

在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...

扫描漏洞

后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...

控制OPA Sidecar代理注入的范围

开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...

控制OPA Sidecar代理注入的范围

开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...

注入配置信息

配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...

安装Sidecar代理

您可以通过更新Pod的Kubernetes配置手动注入Sidecar代理,也可以使用基于Webhook的机制自动注入。执行以下命令,启用自动注入:kubectl label namespace {namespace} istio-injection=enabled-overwrite namespace 表示应用程序服务对应的...

升级Sidecar代理

本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两种方式升级Sidecar代理。前提条件 已通过kubectl连接至ACK集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。背景信息 Sidecar升级的操作是在数据面的Kubernetes...

配置注入

使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....

PC或移动端H5网页接入

引入该JS,全局注入getMetaInfo方法-><script type="text/javascript"src="https://cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com/web_sdk_js/jsvm_all.js" ></script> </head> <body> <div></div> <script> //在调用实人认证服务端...

初始化操作

当执行 window.onload 后,容器会执行初始化操作,产生全局变量 AlipayJSBridge,然后触发 JS Bridge 初始化完毕(AlipayJSBridgeReady)事件。注意 AlipayJSBridge 注入是一个异步过程,一定要在监听该事件后调用 AlipayJSBridgeReady。...

脚手架简介

store 目录中,有一个 Vuex.Store 实例,具体使用请参考 状态注入。index.js 为当前 page 的主入口,这里的 page 页面最后会生成一个特定的${pageName}.html 页面。常用参数 下表的常用参数是指 kylinApp 下一级中,除了 pages、plugins ...

数据类型

表格存储数据类型 Node.js SDK数据类型 描述 String string JavaScript语言中的基本数据类型 Integer int64 Node.js SDK封装的数据类型 Double number JavaScript语言中的基本数据类型 Boolean boolean JavaScript语言中的基本数据类型 ...

功能优势

AHAS Chaos 支持一次演练包含多个定义的故障场景,同时您可以定制这些场景的运行方式,选择依次进行故障注入或同时注入多个场景,通过不同的策略配置来达到不同的故障注入效果。丰富的故障场景 丰富的故障场景也是 AHAS Chaos 的一大特色,...

检测攻击类型说明和防护建议

引擎注入 Java提供较多的第三方引擎组件(如rhino、Nashorn等JS引擎,velocity、freemarker等模板引擎),这些引擎通常提供了函数调用等权限较高的功能,一旦对这些功能未做限制,而攻击者又能够控制引擎执行的内容,那么攻击者将很有可能...

命令行工具

构建 本部分介绍工具构建的命令格式、公共资源包注入的构建提示。命令格式 kylin build#.args 项目常用构建 kylin build-dev#dev 构建及静态服务器 kylin build-server-no-prod-hot#dev 构建及静态服务器及启用热更新 kylin build-server#...

Operator

Sidecar 运维 注入 创建注入 已经完成容器化改造且运行在 Kubernetes 中的应用,接入到 Service Mesh 体系中的方式中,最简单的方式为:在应用发布阶段,通过 Mutating Webhook 拦截 Pod 创建请求,在原始 Pod Spec 的基础上,为 Pod 注入...

隐藏标题栏加载中

点击下面按钮查看效果</h1><a href="javascript:void(0)"class="btn show">显示 loading</a><a href="javascript:void(0)"class="btn hide">隐藏 loading</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 ...

显示标题栏加载中

点击下面按钮查看效果</h1><a href="javascript:void(0)"class="btn show">显示 loading</a><a href="javascript:void(0)"class="btn hide">隐藏 loading</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 ...

演练场景

配置项 说明 故障注入产品 选择注入故障的产品。应用 选择注入故障的应用。IP 列表 指定执行演练的 IP 地址,如果有多个,可以用逗号分隔。说明 指定 IP 后,该演练场景不能在多个环境之间进行同步。原子操作 根据实际业务需求选择原子操作...

弱提示

代码示例点击以下按钮看不同效果</h1><a href="javascript:void(0)"class="btn success">显示成功信息</a><a href="javascript:void(0)"class="btn fail">显示失败信息</a><a href="javascript:void(0)"class="btn exception">显示异常信息...

设置标题

代码示例 设置各种类型的标题栏:点击以下按钮看不同效果</h1><a href="javascript:void(0)"class="btn title">只设置标题</a><a href="javascript:void(0)"class="btn subTitle">标题+副标题</a><a href="javascript:void(0)"class="btn ...

关闭多个页面

通过 urlPattern 返回到符合正则匹配的页面:返回到符合某个规则的 URL</h1><h3></h3><a href="javascript:void(0)"class="btn J_new_window">新窗口打开当前页面</a><a href="javascript:void(0)"class="btn J_demo">返回</a><script>var ...

如何排查Java场景下故障注入不生效的问题

在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...

设置导航栏背景色

javascript:void(0)"class="btn title">设置导航栏背景色</a><a href="javascript:void(0)"class="btn reset">重置导航栏背景色</a><a href="javascript:void(0)"class="btn pushWindow">新开一个透明导航栏的窗口</a><a href=...
共有84条 < 1 2 3 4 ... 84 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
安全加速 SCDN (文档停止维护) 应用高可用服务 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用