基本概念
本文介绍阿里云 DCDN 产品中涉及的基本概念,便于您更准确地理解和使用 DCDN 产品。源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源...
基本概念
本文介绍阿里云 CDN 产品中涉及的基本概念,便于您更准确地理解和使用 CDN 产品。源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源...
HTTP触发器概述
降低开发人员的学习成本和简化开发人员的调试过程,帮助开发人员快速使用 函数计算 搭建Web应用和API。减少请求处理环节,HTTP触发器支持更高效的请求、响应格式,不需要编码或解码成JSON格式,性能更优。支持选择熟悉的HTTP测试工具验证 ...
配置回源HTTP响应头
浏览器缓存:浏览器可能缓存了旧的响应,导致它并未发起新的请求以获取更新后的响应头。解决方案 验证配置:确认CDN配置已正确设置并且已经生效,特别是跨域相关的响应头设置。清除CDN缓存:您可以使用CDN的刷新功能清空已缓存的内容,然后...
基本概念
报文类型 表示请求和响应中的媒体类型信息,告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。报文编码 客户端接受什么字符集的文本内容。部署单元 部署单元(Cell),是指一个能完成所有业务操作的自...
缓存相关常见问题
浏览器缓存:浏览器可能缓存了旧的响应,导致它并未发起新的请求以获取更新后的响应头。解决方案 验证配置:确认CDN配置已正确设置并且已经生效,特别是跨域相关的响应头设置。清除CDN缓存:您可以使用CDN的刷新功能清空已缓存的内容,然后...
什么是DDoS攻击
以Syn Flood攻击为例,它利用了TCP协议的三次握手机制,当服务端接收到一个Syn请求时,服务端必须使用一个监听队列将该连接保存一定时间。因此,通过向服务端不停发送Syn请求,但不响应Syn+Ack报文,从而消耗服务端的资源。当监听队列被占...
使用负载均衡SLB后出现500、502和504状态码
访问网站出现“500 Internal Server Error”、“502 Bad Gateway”和“504 Gateway Timeout”等错误时,可能由多种原因导致,例如运营商拦截、客户端异常行为导致云盾封堵、负载均衡配置错误、健康检查失败或者后端ECS实例Web应用访问问题...
PHP
本文以PHP语言为例,讲解在服务端通过PHP代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php-v进行查看)。说明 PHP需要为...
缓解DDoS攻击的最佳实践
屏蔽未经请求发送的DNS响应信息 丢弃快速重传数据包 启用TTL 丢弃未知来源的DNS查询请求和响应数据 丢弃未经请求或突发的DNS请求 启动DNS客户端验证 对响应信息进行缓存处理 使用ACL的权限 利用ACL、BCP38及IP信誉功能 提供余量带宽 通过...
监控、诊断和故障排除
服务监控 监视总体运行状况 可用性和有效请求率 可用性和有效请求率是有关系统稳定性和用户是否正确使用系统的最重要指标,指标小于100%说明某些请求失败。可能因为一些系统优化因素出现暂时性的低于100%,例如为了负载均衡而出现分区迁移...
全局服务
功能概述 全局服务是一种支持外部服务调用的功能,您可以通过配置服务接口来新增全局服务。在系统中,"FAQ问答"和"多轮对话"都支持直接引用全局服务,以便获取外部服务提供的信息或功能。重要 注意:一旦某个全局服务被引用,需要先解除...
在ASM中实现跨域访问
当一个客户端去访问另一个不同域名或者同域名不同端口的服务时,就会发出跨域请求。如果此时该服务不允许其进行跨域资源访问,就会因为跨域问题而导致访问失败。跨源域资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行...
在ASM中实现跨域访问
当一个客户端去访问另一个不同域名或者同域名不同端口的服务时,就会发出跨域请求。如果此时该服务不允许其进行跨域资源访问,就会因为跨域问题而导致访问失败。跨源域资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行...
什么是Web应用防火墙
CNAME接入通过添加需要防护的网站信息到WAF控制台,并修改网站域名的DNS解析(设置CNAME解析记录),将网站的Web请求转发到WAF进行防护。详细内容,请参见 添加域名。透明接入 如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
使用Prometheus监控Nginx Ingress网关
访问PV 说明 这里可以通过顶部下拉筛选,指定响应状态码来区别正常请求访问和错误请求访问的排名。请求耗时 当小于200ms时表现为绿色。当小于500ms但大于200ms时表现为黄色。当大于500ms时表现为红色。说明 正确的请求和错误请求,它们的...
功能特性
内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
使用Prometheus监控Nginx Ingress网关
访问PV 说明 这里可以通过顶部下拉筛选,指定响应状态码来区别正常请求访问和错误请求访问的排名。请求耗时 当小于200ms时表现为绿色。当小于500ms但大于200ms时表现为黄色。当大于500ms时表现为红色。说明 正确的请求和错误请求,它们的...
使用阿里云CDN加速后网站访问速度较慢
不过要注意的是,全站加速对于动态请求的加速是通过阿里云的路由优化、传输优化等动态加速技术,以最快的速度访问您的服务器源站获取数据,是一个四层链路的优化,如果源站服务器本身响应速度就很慢,那这种情况下还是需要优化源站。...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
什么是边缘函数
边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘...
2022年功能发布记录
content-encoding transfer-encoding proxy-authenticate trailer upgrade(Custom Runtime和Custom Container)HTTP触发器概述 HTTP请求处理程序(Node.js)HTTP请求处理程序(PHP)HTTP请求处理程序(Custom Runtime)HTTP请求处理程序...
2022年功能发布记录
content-encoding transfer-encoding proxy-authenticate trailer upgrade(Custom Runtime和Custom Container)HTTP触发器概述 HTTP请求处理程序(Node.js)HTTP请求处理程序(PHP)HTTP请求处理程序(Custom Runtime)HTTP请求处理程序...
产品动态
Web前端性能监控是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,通过在网页中引入监测代码来实现对Web用户真实访问数据的实时监控,帮助您了解站点性能,例如页面打开速度(测速)、页面稳定性(JS诊断错误)和外部服务调用成功率...
访问CDN加速域名返回5XX错误的常见问题
概述 当用户使用CDN加速域名后进行访问,客户端的请求将首先发送到CDN的L1节点,再通过L1—L2—源站的网络路径回源获取资源。因此如果访问过程中出现问题就可能涉及到多级网络链路的问题。当CDN回源源站异常失败时就会出现5XX的错误,主要...
创建Web函数
错误处理 多个请求在一个实例并发处理时,由于一个请求处理不当导致进程退出或者崩溃,会导致正在并发处理的其他请求也收到错误信息。这要求您在编写函数时,尽量捕获请求级别的异常,不影响其他请求。Node.js代码示例如下。exports....
APM应用性能监控
通过阿里云托管的Elasticsearch应用性能监控APM(Application Performance Monitoring)服务,结合阿里云Elasticsearch,您可以搭建应用性能监控系统,实现系统的可观测性。本文介绍阿里云Elasticseasrch APM服务的概念、架构及功能,以及...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
日志字段说明
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)日志中包含的专有字段的说明。字段检索表 下表描述了WAF日志支持的专有字段。您可以通过字段名称检索您需要了解的字段。首字母 字段 a 自定义规则相关字段:acl_action|acl_...
常见Web漏洞释义
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
零信任安全概述
说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都将访问失败。部署被请求的bookinfo应用。具体操作,请参见 在ASM实例关联的集群中部署应用。部署发起请求的...
日志字段说明
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)日志中包含的专有字段的说明。字段检索表 下表描述了WAF日志支持的专有字段。您可以通过字段名称检索您需要了解的字段。首字母 字段 a 自定义规则相关字段:acl_action|acl_...
点播CDN常见问题
在该情况下,CDN节点处理恶意访问请求的过程中需要消耗CPU处理资源,CDN节点响应恶意请求4xx状态码的过程中需要消耗流量带宽资源,因此您仍然需要承担CDN节点响应4xx状态码的情况下产生的流量带宽费用。有关视频点播的流量计费详情,请参见...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
术语表-字母表
阿里云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API...
功能特性
配置网络 配置日志 通过日志服务存储函数日志,需要在函数对应的服务中配置日志项目和日志库,并授予该服务访问日志服务的权限。函数日志会打印到配置的日志库中,同一地域的同一个服务下的所有函数日志都会打印到同一个日志库中。配置日志...
- 产品推荐
- 这些文档可能帮助您