Android端WebView场景下接入阿里云公共DNS Android ...
Android系统提供了API以实现WebView中的网络请求拦截与自定义逻辑注入。我们可以通过该API拦截WebView的各类网络请求,截取URL请求的Host,然后调用阿里云公共DNS Android SDK解析该Host,通过得到的IP组成新的URL来进行网络请求。本文旨在...
iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
API流控规则
为网关应用配置网关流控规则后,AHAS将从流量入口处拦截激增的流量,防止下游服务被压垮。本文将介绍如何为已接入AHAS的网关应用配置网关流控规则。新建网关流控规则 登录 AHAS控制台,然后在页面左上角选择地域。在控制台左侧导航栏中选择...
统计指标说明
API成功率 API成功率=接口调用成功的样本量/总样本量 统计API成功率的样本除了自动上报的AJAX请求,还包括手动调用 前端接口说明 上报的数据。日志字段 下列表格说明了日志中的字段含义。表 4.通用字段 字段 含义 uid 用户ID,用于标识访问...
配置自定义防护策略
规则动作 选择当请求命中该规则时,要执行的防护动作,取值:拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了...
前端接口说明
SDK默认会监听页面的AJAX请求并调用此接口上报。如果页面的数据请求方式是JSONP或者其他自定义方法(例如客户端SDK等),可以在数据请求方法中调用 api()方法手动上报。说明 如果要调用此接口,建议在SDK配置项中将 disableHook 设置为 ...
WAF防护
执行动作说明 当请求命中某条规则时,要执行的防护动作说明如下:执行动作 说明 拦截 表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明 若需要在拦截操作中自定义拦截页面时,请参见 自定义页面。观察 表示不拦截命中...
配置热点参数防护规则(HTTP 请求)
高级选项 流控方式 快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:...
限流配置
拦截:当调用频次超过限流值,拦截请求。限流值 根据业务需求设置合理的限流阈值(单位:秒)。限流模式为拦截且超过此值时,请求会被限流。限流响应 限流默认的响应为:{"resultStatus":1002,"tips":"顾客太多,客官请稍候"} 如需定制限流...
自定义规则
例如,您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。关闭 频率设置 后,启用访问控制规则。开启 频率设置,启用频率控制规则。具体操作,请参见 步骤二:在自定义规则模板中添加防护规则。频率...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
注意在拦截 NSURLSession 请求时,需要将用于拦截请求的 NSURLProtocol 的子类添加到 NSURLSessionConfiguration 中,用法如下:NSURLSessionConfiguration*configuration=[NSURLSessionConfiguration defaultSessionConfiguration];...
基础术语
边车 Sidecar Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等功能。...
WAF日志字段
如果客户端正常执行了JS代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。pass 表示放行,即WAF将客户端请求转发到源站服务器进行处理。captcha_strict_pass 表示客户端通过了严格滑块验证...
WAF日志告警配置案例
4XX比例异常告警 告警参数配置建议:图表名称:4XX比例(忽略拦截数据)查询语句:user_id:您的阿里云账号ID and not real_client_ip:被拦截的请求IP|SELECT user_id,host AS"域名",Rate_2XX AS"2XX比例",Rate_3XX AS"3XX比例",Rate_4XX AS...
WAF日志告警配置案例
4XX比例异常告警 告警参数配置建议:图表名称:4XX比例(忽略拦截数据)查询语句:user_id:您的阿里云账号ID and not real_client_ip:被拦截的请求IP|SELECT user_id,host AS"域名",Rate_2XX AS"2XX比例",Rate_3XX AS"3XX比例",Rate_4XX AS...
查询用户某安全功能报文拦截数
调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。接口说明 说明 单用户调用频率:50 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
流量防护
快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,...
管理限流降级规则
快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及常用场景的流控配置规则。前提条件 开通企业版。相关...
基础术语
拦截模式 intercept mode 限流匹配上后,会实际拦截请求。监控模式 monitor mode 限流匹配上后,不会实际拦截请求,只会打印限流记录日志。限流后操作:空处理 post-throttling operation:null process 不做任何处理,直接返回。对于接口...
配置热点参数防护规则(RPC 请求)
快速失败:达到阈值时,立即拦截请求。该模式下可以额外设置一个 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:请求匀速通过,允许排队等待,通常用于消息队列削峰填谷等场景。需设置具体的超时时间,排队时会计算预计的排队...
应用防护规则常见问题
快速失败:达到阈值时,立即拦截请求。Warm Up:当流量突然增大的时候,希望系统从空闲状态到繁忙状态的切换的时间长一些,即如果系统在此之前长期处于空闲的状态,希望处理请求的速率缓慢增加,经过预期的时间以后,到达系统处理请求速率...
配置热点规则
流控效果 选择流控效果来处理被拦截的流量,包含以下两种处理方式:快速失败:达到阈值时立即拦截请求。该模式下需要设置 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:阈值内的请求会匀速在周期内通过,多余的请求会排队等待...
配置 API
拦截:当调用频次超过限流值,拦截请求。限流值 根据业务需求设置合理的限流阈值(单位:秒)。限流模式为拦截且超过此值时,请求会被限流。限流响应 限流默认的响应为:{"resultStatus":1002,"tips":"顾客太多,客官请稍候"} 如需定制限流...
使用JMeter轻松录制压测脚本
代理的作用是将浏览器发送的HTTP/HTTPS请求拦截下来,并将请求转发给JMeter工具进行录制。配置代理的具体操作如下。在左侧区域右键单击 TestPlan,然后选择 Add>Non-Test Elements>HTTP(S)Test Script Recorder,添加JMeter代理录制器。在...
使用JMeter轻松录制压测脚本
代理的作用是将浏览器发送的HTTP/HTTPS请求拦截下来,并将请求转发给JMeter工具进行录制。配置代理的具体操作如下。在左侧区域右键单击 TestPlan,然后选择 Add>Non-Test Elements>HTTP(S)Test Script Recorder,添加JMeter代理录制器。在...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及3种常用场景的流控配置规则。前提条件 将应用接入AHAS...
添加限流规则
运行模式 配置限流规则的运行模式,可选值:拦截模式:限流生效的模式,会根据配置的规则实际拦截请求。监控模式:仅打印限流记录日志,不实际产生限流效果。限流算法 配置限流规则的算法,可选值:QPS 计数算法:通过限制单位时间段内允许...
配置热点规则
快速失败:达到阈值时,立即拦截请求。该模式下可以额外设置一个 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:请求匀速通过,允许排队等待,通常用于消息队列削峰填谷等场景。需设置具体的超时时间,排队时会计算预计的排队...
分析
一般设置防护规则时的行为是先置为观察,通过安全分析判断命中观察的请求数量符合预期后,再将防护规则的行为设置为拦截,可避免错误的规则导致线上请求被大量拦截。拦截量:真正被规则拦截阻断的请求数量。攻击源IP:命中拦截规则的请求的...
自定义规则
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。配置自定义规则 登录 DCDN控制台。在左侧导航栏,单击 ...
封禁查询
Web业务接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以在封禁查询页面,通过请求ID查询拦截详情,若确认为正常请求,可以通过白名单进行加白处理,或者修改对应规则进行优化。前提条件 已开通WAF 3.0服务。具体...
Android端HTTPDNS+Webview最佳实践
头部信息 } 可以看到,在 API>=21 时,在拦截请求时,可以获取到如下信息:请求URL 请求方法:POST,GET…请求头 实践使用 WebView场景下的请求拦截逻辑如下所示:仅拦截GET请求 设置头部信息 HTTPS请求证书校验 SNI场景 重定向 MIME&...
边缘WAF计费(新版)
该免费优惠政策仅针对被WAF功能拦截的请求,建议您开启WAF功能后请不要同时开启访问控制中的 IP黑白名单 功能,否则被IP黑白名单拦截的请求将不再享受该免费优惠政策。计费示例 每个SeCU单价为0.05元。场景示例:用户A开通新版边缘WAF功能...
自定义页面
被 DCDN 安全防护拦截的请求,默认展示为带有 DCDN 标识的403页面。如果您希望使用带有业务标识的个性化页面,可使用该功能上传自定义页面代码。注意事项 每个账号最多支持创建10个自定义页面。每个自定义页面大小不能超过2KB,目前仅支持...
防护配置概述
如果您希望对后续新接入WAF防护的对象采用观察模式(不拦截攻击请求,只记录请求命中了规则),只对已接入WAF防护的业务采用拦截模式,则可以按以下方式配置。将默认规则模板的 规则动作 设置为 观察。新建一个基础 防护规则模板,将该模板...
请求结构和签名机制
为什么要对请求进行签名 对HTTP请求进行签名是为了保护云服务免受恶意请求的攻击以及提前拦截无效请求。签名是通过在请求中添加一些特殊的信息来实现的,这些信息包括密钥、时间戳、随机数等。通过对HTTP请求进行签名,可以实现以下目的:...
规则防护引擎最佳实践
严格规则组:防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,相比中等规则组带来的误拦截可能更多。宽松规则组:防护粒度较粗,只拦截攻击特征比较明显的请求。说明 防护规则组设置仅在开启规则防护引擎后生效。如果您开通了企业...
接入管理概述
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。通过添加域名,并将域名的DNS解析指向WAF的CNAME地址,使域名的Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求...
安全报表
规则动作:分为 阻断(表示WAF拦截了该请求)和 告警(表示WAF只记录该请求为攻击请求,未拦截该请求)。规则ID:攻击请求触发的基础防护规则的ID。筛选攻击事件 您可以在攻击事件表格上方,使用以下字段(从左到右依次排序)筛选攻击事件...
- 产品推荐
- 这些文档可能帮助您