如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web 服务器 安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务，您需要在对应客户端手动安装根证书，保证客户端能够校验服务端的加密信息。

查看更多 →

买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。 使用场景 服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可

查看更多 →

将网站接入WAF防护（云模式-CNAME接入） 该章节指导您将网站 域名 以CNAME接入的方式添加到Web应用防火墙，并完成域名接入，使网站流量切入WAF。域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。

查看更多 →

创建Weblogic域、集群中辅节点操作 创建Weblogic域 单击“创建”按钮 图1 创建Weblogic域1 图2 创建Weblogic域2 图3 创建Weblogic域3 创建无误后，单击“完成”按钮。 集群中辅节点操作 本例是weblogic双机集群，以上操作均在主节点中完成。

查看更多 →

DoS+WAF，请参考如何在启用Web应用防火墙后获取访问者真实IP获取七层协议（HTTP）真实源IP。 原理说明 通常情况下，经过高防的流量会修改真实源IP与高防IP（由真实源IP->高防IP转换为回源IP->源站IP），用户在自己的源站服务器上看到的流量源IP是回源IP，如图1所示。

查看更多 →

如何处理无法直接通过URL访问Flink Web 问题 无法通过“http://JobManager IP:JobManager的端口”访问Web页面。 回答 由于浏览器所在的计算机IP地址未加到Web访问白名单导致。用户可以通过修改客户端的配置文件“conf/flink-conf

查看更多 →

如何处理无法直接通过URL访问Flink Web 问题 无法通过“http://JobManager IP:JobManager的端口”访问Web页面。 回答 由于浏览器所在的计算机IP地址未加到Web访问白名单导致。用户可以通过修改客户端的配置文件“conf/flink-conf

查看更多 →

如何处理无法直接通过URL访问Flink Web 问题 无法通过“http://JobManager IP:JobManager的端口”访问Web页面。 回答 由于浏览器所在的计算机IP地址未加到Web访问白名单导致。用户可以通过修改客户端的配置文件“conf/flink-conf

查看更多 →

Web内容目录指的是：通过Web可以直接浏览、访问的目录，存放在Web内容目录下的文件容易被攻击者直接下载。 会话及权限管理 对于每一个授权访问的接口内，都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作。授权和用户角色数据必须存放在服务器端，不能存放在客户端，鉴权处理也必须在服务器端完成。

查看更多 →

如何处理无法直接通过URL访问Flink Web 问题 无法通过“http://JobManager IP:JobManager的端口”访问Web页面。 回答 由于浏览器所在的计算机IP地址未加到Web访问白名单导致。用户可以通过修改客户端的配置文件“conf/flink-conf

查看更多 →

有效的办法。 WAF提供了不同的网站接入模式：云模式-CNAME接入、云模式-ELB接入、独享模式，各接入模式的使用场景如下： 云模式-CNAME接入： 业务服务器部署在华为云、非华为云或线下 防护对象：域名 云模式-ELB接入： 业务服务器部署在华为云。 大型企业网站，对业务稳定性有较高要求的安全防护需求。

查看更多 →

安全集群外的客户端访问HBase很慢 问题现象 用户创建了 MRS 安全集群，在集群外节点安装了集群客户端，并使用客户端命令hbase shell访问HBase，发现访问HBase非常慢。 原因分析 安全集群需要进行Kerberos认证，需要在客户端节点的hosts中配置信息，访问速度才不会收到影响。

查看更多 →

域名/IP如何接入Web应用防火墙？ 域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB

查看更多 →

用户在Portal认证页面输入用户名和密码，向Portal服务器发起认证请求。 Portal服务器校验用户名密码，校验通过后，通过HTTPS/2 通道给设备下发客户端用户的授权。 接入设备接收到授权请求后，对接入客户端进行授权并通过HTTPS/2通道将授权结果给Portal服务器，Portal服务器根据设备返回的授权结果，返回给客户端。

查看更多 →

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器，接入WAF后，在客户端看来，所有的目标IP都是WAF的IP，从而隐藏源站IP。 图2 回源IP 防护原理（云模式-ELB接入） 通过云模式-ELB接入的方式将网站接入WAF防护，其原理如下： 通过SDK模块化的

查看更多 →

CDN和WAF同时部署，缩短用户查看内容的访问延迟，提高了用户访问网站的响应速度与网站的可用性，解决了网络带宽小、用户访问量大、网点分布不均等问题，同时可以防御Web应用攻击（SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻

查看更多 →

【功能说明】 获取媒体输入输出设备列表。在用户未授权摄像头或麦克风访问权限之前，“label”及“deviceId”可能为空。因此建议在用户授权访问后，再调用此接口获取设备列表。 授权浏览器的摄像头/麦克风访问权限的方法，请参见授权浏览器摄像头/麦克风访问权限的方法。 【请求参数】 无 【返回参数】

查看更多 →

。 Client 客户端直接面向用户，可通过Java API、Shell API、 REST API或者Web UI访问Oozie服务端。 Oozie WebUI界面 通过“https://Oozie服务器IP地址:21003/oozie”登录Oozie WebUI界面。 父主题：

查看更多 →

测试与验证 完成页面集成之后，您需要测试与验证WEB聊天控件是否能正常使用。以下以Chrome浏览器为例。在验证过程中，您可以使用Nginx服务器来模拟第三方调用WEB聊天控件，也可以使用其他您熟悉的访问方式进行。 本地开启Nginx服务器（Nginx版本可参考nginx/Windows-1

查看更多 →

云客服的座席页面，查看座席是否处于占用态，是否收到了客户端发送的请求。 若租户开启了网页协同特性，可在客户端对话框发起网页协同，点击网页协同按钮，会弹出确认提示框，用户可确认发起网页协同。 图3 客户端对话框 座席工作台接受网页协同后，客户端可分享当前页并且可进行画笔、高亮、申请座席远程控制，当看到页面右下角出现如图4

查看更多 →

支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表1 登录参数说明 参数 说明 登录IP 配置信息的服务器地址，即云 堡垒机 登录IP地址。 登录端口 配置信息的端口，默认端口号2222。 登录用户名 配置信息的用户名，即“用户登录名@资源账号名@主机地址”，例如admin@root@192

查看更多 →