OSS如何限制上传文件类型及大小?
OSS不直接提供限制上传文件类型和大小的功能,但您可以借助服务端生成签名时指定文件类型及大小,或在客户端自行编写拦截逻辑来实现。服务端生成Post签名和PostPolicy 对于需要限制上传文件属性的场景,您可以在服务端生成PostObject所需的...
服务端签名直传并设置上传回调概述
本文主要介绍如何基于Post Policy的使用规则在服务端通过各种语言代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。背景信息 大多数情况下,用户上传文件后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片...
自定义组件API
Lifecycle 自定义组件本质上是一个对象,其接口为:interface Lifecycle { bootstrap?LifecycleBootstrap;mount?LifecycleMount;unmount?LifecycleUnmount;update?LifecycleUpdate;} bootstrap 开机生命周期,当进入 Quick BI 仪表板时,...
常见问题
服务出参是可选的,而服务入参配置和访问的规则如下:对外开放协议 后端接入协议 入参配置 配置要求 CSB客户端访问要求 RESTful RESTful:form表单 可选 无。HTTP GET或POST的form表单请求 RESTful RESTful:POST的application JSON 无需...
form
当单击 form 表单中 form-type 为 submit 的 button 组件时,会将表单组件中的 value 值进行提交,需要在表单组件中加上 name 来作为 key。属性名 类型 默认值 描述 最低版本 onSubmit EventHandle-携带 form 中的数据触发 submit 事件。...
加签机制
Content-MD5 Content-MD5是指Body的MD5值,只有当Body非Form表单时才计算 MD5,计算方式如下。String content-MD5=Base64.encodeBase64(MD5(bodyStream.getbytes("UTF-8")));bodyStream为字节数组 Headers Headers是指参与签名计算的Header...
复选框组(CheckboxGroup)
boolean false disabled 是否禁用 boolean false color checkbox 的颜色,同 CSS 色值 string-value checkbox 携带的 value 值,在原生 form 表单提交时或使用 CheckboxGroup 时使用 string-icon 自定义未选中图标,支持 Icon 和图片路径 ...
通过RAM配置验证码权限控制
验证码支持阿里云访问控制(RAM)服务,您可以通过RAM的用户、用户组、角色、权限策略实现对验证码的权限控制。控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成...
通过RAM配置验证码权限控制
验证码支持阿里云访问控制(RAM)服务,您可以通过RAM的用户、用户组、角色、权限策略实现对验证码的权限控制。控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成...
如何模拟实现验证码的操作?
本文介绍模拟实现验证码操作的方法。在网站登录页面,通常还需要输入验证码。若您在压测时需要模拟多用户登录的场景,您可以在业务代码中配置一个万能验证码,并且在PTS配置API时带上万能验证码,然后通过在压测场景中导入包含用户名和密码...
功能概述
滑动验证是阿里巴巴集团提供的一种验证码解决方案,采用风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。下图是滑动验证在用户客户端的展示效果。滑动验证流程 滑动验证服务通过以下逻辑...
功能概述
无痕验证是阿里巴巴集团提供的全新的验证码解决方案。由无痕验证组件收集并统一调度下游验证码服务实现综合人机对抗的识别与处理。在业务中接入无痕验证后,组件完全静默采集所需信息,从而对大部分正常用户完全“零打扰”,仅对存在风险的...
使用WKWebView在IOS App中接入滑动验证(Swift)
用户只需通过类似滑动解锁的方式实现验证码,对正常用户来说即可轻松通过人机识别(图灵测试)的挑战。背景信息 移动端HTML5业务类型的验证码组件具备快速迭代、强兼容性等优势。通过这种方式在App业务中接入滑动验证服务,您无需再为...
功能概述
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分用户来说,只需一次交互即可完成验证码操作。智能验证采用风险分析引擎,可以有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。智能验证流程 ...
使用WKWebView在iOS App中接入滑动验证(OC)
使用者只需通过滑动解锁的方式来实现验证码,即可轻松通过人机识别(图灵测试)的挑战。背景信息 移动端HTML5应用类型的验证码组件具备快速迭代、强兼容性等优势。使用该方式在App业务中接入滑动验证服务,您无需再为Native App组件中的...
在Android App中接入HTML5滑块验证
用户只需通过类似滑动解锁的方式实现验证码,对正常用户来说无需思考即可通过人机识别(图灵测试)的挑战。同时,移动端HTML5业务类型的验证码组件具备快速迭代、强兼容性等优势。通过这种方式在App业务中接入滑动验证服务,您无需再为...
使用UIWebView在iOS App中接入HTML5滑块验证
用户只需通过类似滑动解锁的方式来实现验证码,对正常用户来说无需思考即可通过人机识别(图灵测试)的挑战。同时,移动端HTML5业务类型的验证码组件具备快速迭代、强兼容性等优势。通过这种方式在App业务中接入滑动验证服务,您无需再为...
OSS服务端签名后直传出现“The OSS Access Key Id you...
由于使用的是PostObject表单上传,因此需要您在浏览器打开开发者工具并复现问题,然后单击Network,查看表单Form Data数据。通过表单里的OSSAccessKeyId值可以看到没有传SecurityToken,只有一个STS的AccessKeyId。而一个STS是由...
SaaS应用对接
1.1.Content-MD5 Content-MD5 是指 Body 的 MD5 值,只有当 Body 非 Form 表单时才计算 MD5,计算方式为:/bodyStream 为字节数组。String content-MD5=Base64.encodeBase64(MD5(bodyStream.getbytes("UTF-8")));1.2.Headers Headers 是指...
产品优势
混合开发 魔笔支持混合开发模式,如 企业IT中,轻量结构化企业信息系统(如运营、运维、表单系统等)建设可以基于魔笔实现,复杂核心业务纯代码开发。前端页面基于魔笔平台搭建,平台提供了丰富的前端页面组件及物料模板,可实现快速搭建,...
功能发布记录
全部 v1.20及以上 全部 EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD说明 ASMSwimLaneGroup和ASMSwimLane CRD说明 基于Argo CD实现应用服务的全链路灰度 2024年01月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 ...
自动化回归Spring Cloud服务的测试用例
自动化回归功能基于服务契约信息快速编排被测服务、管理自动化测试用例,帮助您高效管理、回归业务测试场景,完成业务快速验证和交付。本文介绍如何创建及执行Spring Cloud测试用例。创建Spring Cloud测试用例 登录 EDAS控制台。在左侧导航...
关键配置类介绍
validation-是否开启参数验证(基于 JSR303)。compress false 是否启动压缩。cache false 是否启用结果缓存。parameters-额外属性,格式:Map,String>ConsumerConfig 属性 默认值 说明 id 自动生成 ID application 空 ApplicationConfig ...
用户账号开发指南
说明 App向App认证服务(一般包含认证登录、颁发 AuthCode、验证 AuthCode、颁发token、验证token等)获取AuthCode,该部分需您自行实现。一般实现中建议使用安全随机数生成随机字符串,并将申请的 client_id 与登录账号相关联,保证流程2...
Slowly Changing Dimension
E-MapReduce根据实际的数仓场景定义了基于固定粒度的缓慢变化维(G-SCD)。本文为您介绍G-SCD的具体解决方案及如何通过G-SCD处理维度的数据。背景信息 SCD简介 Slowly Changing Dimension(SCD)即缓慢变化维,是随着时间变化的维度。在...
hmac-auth插件
hmac-auth插件实现了基于HMAC算法为HTTP请求生成不可伪造的签名,并基于签名实现身份认证和鉴权。本文介绍如何配置hmac-auth插件。插件类型 认证鉴权。配置字段 名称 数据类型 填写要求 默认值 描述 consumers array of object 必填。配置...
PostObject
与Put操作不同,Post操作使用AccessKey Secret对Policy进行签名,计算出签名字符串作为Signature表单域的值,OSS通过验证该值从而判断签名的合法性。提交表单的URL为Bucket域名,不需要在URL中指定Object。即请求行是 POST/HTTP/1.1 ,不能...
REST 服务快速入门
微服务(SOFAStack MicroService)主要是通过 SOFARPC 来实现服务的发布和引用,而 SOFARPC 支持 REST 协议。本文以微服务本地开发到云端发布的整体流程为框架,让您了解如何在本地实现 SOFAREST 功能,以及如何将应用发布到云端,并在云端...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
为自定义域名配置JWT认证鉴权
JWT是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在token中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算 可以通过用户绑定在自定义域名上的Public JWKS实现对到达自定义域名上的请求进行...
如何通过云效进行K8s部署
在发布过程中我们希望能够通过cookie或者header的方式使得特定的用户或者开发人员,能够在线上对新版本引用进行验证,经过小部分可控的线上流量验证后,我们的发布可靠性更好,如果出现预期外的问题,也可以快速回滚,并且整个灰度验证过程...
400错误
RequestIsNotMultiPartContent Bucket POST must be of the enclosure-type multipart/form-data 错误原因:Post操作提交表单编码不是 multipart/form-data 类型。解决方案:Post操作提交表单编码必须为 multipart/form-data,即Header中 ...
Callback
您只需在发送给OSS的请求中携带相应的Callback参数即可实现回调。本文介绍Callback的实现原理。注意事项 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北 3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1...
设置数据风控
如果通过滑块验证方式可疑(例如,使用脚本模仿真人滑动过程等),数据风控将继续通过其他方式再次进行验证,直到验证通过且通过方式可信。如果无法通过验证,数据风控将阻断该请求。整个过程中,由于数据风控是针对整个网站域名...
接入VNode(VNodectl工具)
示例如下:vnode cluster setup-kubeconfig/path/to/kubeconfig-bootstrap-bootstrap-token-id<token-id>-bootstrap-token-secret<token-secret>-apiserver-address https://8.134.XX.XX:6443 --cluster-ca-path /path/to/ca.crt 如果集群...
Rails应用
下载 bootstrap,解压后将 bootstrap.min.css 拷贝到 app/assets/stylesheets/下。修改 app/views/layouts/application.html.erb ,并将 yield 这一行改成。yield%>为每个页面添加一个ID为main的,然后修改 app/assets/...
图形认证服务使用流程
理清人机请求边界并以图形交互抵御机器异常请求,阿里云号码认证服务(PhoneNumberVerificationService)通过图形认证实现图标点选、文字点选、字序点选和九宫格验证4种产品交互形态。如果您想使用图形认证服务,可以参考本文进行操作。...
Custom Runtime支持Loggie Agent日志扩展
Loggie是一个基于Golang的轻量级、高性能的云原生日志采集Agent。您可以在自定义运行时的函数中使用Loggie Agent从文件中采集日志,然后上传到日志服务SLS进行日志的存储和自定义分析。前提条件 已创建日志项目和日志库。具体操作,请参见 ...
Custom Runtime支持Loggie Agent日志扩展
Loggie是一个基于Golang的轻量级、高性能的云原生日志采集Agent。您可以在自定义运行时的函数中使用Loggie Agent从文件中采集日志,然后上传到 日志服务SLS 进行日志的存储和自定义分析。前提条件 函数计算:创建服务。日志服务SLS:创建...
为HTTP触发器配置JWT认证鉴权
JWT(JSON Web Token,RFC7519)是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在 token 中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算可以通过用户绑定在HTTP触发器上的Public JWKS实现...
- 产品推荐
- 这些文档可能帮助您