base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature=

查看更多 →

后端 服务器 会根据报文源IP为本地IP判定该报文为本机发出的报文，无法将应答报文返回给ELB，最终导致回程流量不通。 方式二（TCP协议）：配置TOA插件获取。 针对四层（TCP协议）服务，需要配置TOA插件获取。配置TOA插件请参考TOA插件配置。 父主题： 功能支持

查看更多 →

一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“X-Forwarded-For”记录，用来记录用户的真实IP，其形式为“X-Forwarded-For：客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。

查看更多 →

使用HTTP代理 配置HTTP代理 解决证书x509问题

查看更多 →

开发HTTP函数 本章节通过HTTP函数部署koa框架，更多HTTP详情，请参见创建HTTP函数。 前提条件 准备一个bootstrap启动文件，作为HTTP函数的启动文件。举例如下： /opt/function/runtime/nodejs14.18/rtsp/nodejs/bin/node

查看更多 →

HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PA RAM S的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与云商店传递的signature相比较，完全相同即为校验通过，通过URL

查看更多 →

HTTP状态码 常用状态码表如表1所示。 表1 HTTP请求状态返回码 返回值 说明 200 OK 处理正常。 204 No Content 无返回内容。 400 Bad Request 服务器未能处理请求。可能原因： 语义有误，当前请求无法被服务器解析； 请求参数有误。 401

查看更多 →

HTTP（无认证） HTTP连接器包含“创建http请求”一个执行动作。 连接参数 HTTP连接器无需认证，无连接参数。 创建http请求 “创建http请求”执行动作为用户提供发送网络请求的能力，用户填写表单信息完成构造HTTP请求。 如图1所示，相关配置项说明如下： 表示用户

查看更多 →

HTTP状态码 OBS服务端遵照HTTP规范，在接口调用完成均会返回标准的HTTP状态码，HTTP状态码分类以及OBS中常见的HTTP状态码如下： HTTP状态码分类： 分类 分类描述 1XX 信息，服务器收到请求，需要请求者继续执行操作，一般对客户调用函数不可见。 2XX 成功，操作被成功接收并处理。

查看更多 →

base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature=

查看更多 →

HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PARAMS的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与云商店传递的signature相比较，完全相同即为校验通过，通过URL

查看更多 →

HTTP Body签名 基础接口HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PARAMS的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与

查看更多 →

共有两种方式可以基于已构建好的请求消息发起请求，分别为： cURL cURL是一个命令行工具，用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端，可以发送HTTP请求给服务端，并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl.haxx.

查看更多 →

并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置强制跳转。 配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。 配置HTTP/2

查看更多 →

禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。

查看更多 →

追加NuwaTrace字段 消息头中透传nuwatrace相关的网元身份标识和时间戳，不支持iac2.0修改。 响应头设置 可在返回给客户端时，增加http响应头（Key和Value），对应配置文件中add_header key value。 set 对应配置文件中set key value。

查看更多 →

后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 取值： 共享型LB的TCP/UDP监听器可设置为true或false，不传默认为false。 共享型LB的HTTP/HTTPS监听器只支持设置为true，不传默认为true。 独享型负载均衡器所有协议的监听器只支持设置为true，不传默认为true。

查看更多 →

DFS上的文件路径。 是 列表文件源连接 文本文件存储在OBS桶中，这里需要选择已建立的OBS连接。 obs_link 列表文件OBS桶 存储文本文件的OBS桶名称。 obs-cdm 列表文件或目录 在OBS中存储文本文件的文件自定义目录，多级目录可用“/”进行分隔。 test1

查看更多 →

不同场景下容器内获取客户端源IP 在容器化场景下，客户端和容器服务器之间可能存在多种不同形式的代理服务器，外部请求在经过多次转发后，客户端源IP无法透传至容器，导致容器中的业务无法获取到客户端真实的源IP。 场景介绍 图1 容器中获取源IP 七层转发： Ingress：应用在七层

查看更多 →

支持HTTP2.0 API网关支持HTTP/2（超文本传输协议第2版）访问协议，通常称之HTTP2.0。拥有二进制格式编码、多路复用共享连接和请求头压缩的能力，改进传输性能，实现低延迟和高吞吐量。 由于HTTP2.0是强依赖网络稳定性的，建议用户在使用HTTP2.0时使用比较稳定的网络场景，而且客户端须支持HTTP2

查看更多 →

追加NuwaTrace字段 消息头中透传nuwatrace相关的网元身份标识和时间戳，不支持iac2.0修改。 响应头设置 可在返回给客户端时，增加http响应头（Key和Value），对应配置文件中add_header key value。 set 对应配置文件中set key value。

查看更多 →