Web鉴权 对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法以及是否被授权执行此操作。 对用户的最终认证处理过程放在 服务器 上执行。 用户产生的数据在服务端进行校验，数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。 使

查看更多 →

要实时反馈的情况下100ms，不需要实时反馈的情况下500ms。 结束识别 功能介绍 对于识别中的对话，需要在Websocket上发送“结束识别”的请求来取消或结束识别。 "结束识别"请求使用文本类型的数据帧(text message)发送，命令和参数以json字符串的形式提供。

查看更多 →

Web SDK iOS平台 15.1.x 打开摄像头并发送视频流后，页面会刷新 父主题： 常见问题

查看更多 →

类型 描述 action String "HeartBeat" sequence String 消息生成时的时间戳（毫秒）。 与心跳请求的sequence一致。 WebSocket心跳返回值示例 { "sequence": "000000000000000001611993655770"

查看更多 →

父路径，系统自动填充取值。 数据项简称 数据项的简称，填写“Part单位”。 数据项全名 数据项的全名，填写“Part单位”。 数据项编码 数据项的编码，填写“partUnit”。 数据项值 数据项的值，例如“mg”。 是否启用 标识是否启用。启用的参数配置才会生效，有效的参数配置数据才能被其他功能模块引用。

查看更多 →

安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 父主题：

查看更多 →

Web应用防火墙支持自定义授权策略吗？ WAF支持自定义授权策略，通过IAM，您可以： 根据企业的业务组织，在您的华为账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用WAF资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

查看更多 →

负载均衡实例配置完成后，可通过访问ELB实例对应的 域名 ，验证是否实现访问到不同的后端服务器。 修改本地PC的“C:\Windows\System32\drivers\etc\hosts”文件，将域名映射到创建的ELB实例的EIP上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。 图11 本地PC的hosts文件

查看更多 →

Web应用防火墙支持自定义POST拦截吗？ WAF不支持自定义POST拦截。 针对HTTP/HTTPS原始请求，WAF引擎内置防护规则的检测流程如图1所示。 图1 WAF引擎检测图 有关WAF防护流程的详细介绍，请参见配置引导。 父主题： 产品咨询

查看更多 →

附录：自定义后端的Swagger扩展定义 概述 ROMA Connect在Swagger原有定义的基础上，定义了特有的API定义项，即扩展定义，如认证方式、函数脚本定义等。本章节主要介绍自定义后端使用的扩展定义。 1：x-livedata-auth-type 含义：基于Swagg

查看更多 →

附录：自定义后端的Swagger扩展定义 概述 ROMA Connect在Swagger原有定义的基础上，定义了特有的API定义项，即扩展定义，如认证方式、函数脚本定义等。本章节主要介绍自定义后端使用的扩展定义。 1：x-livedata-auth-type 含义：基于Swagg

查看更多 →

心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式：

查看更多 →

定义 父主题： 应用安全介绍

查看更多 →

如果没有发现任何正常业务流量被拦截的记录，则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量，建议调整防护等级或者设置全局白名单来避免正常业务的误拦截。 业务操作方面应注意以下问题： 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JavaScript代码。 正常业务的URL尽

查看更多 →

自定义DNS服务器名称如何填写？ 自定义DNS服务器名称的填写规则如下： 支持含英文字母（a~z，不区分大小写）、数字（0~9）、圆点（.）以及连字符（-），且圆点和连字符不能出现在开头和结尾。 不支持使用空格及以下特殊字符：!$&? 最长支持80个字符。 父主题： 解析与访问类问题

查看更多 →

自定义DNS服务器名称可以修改吗？ 自定义DNS服务器名称不支持修改。 父主题： 解析与访问类问题

查看更多 →

均衡器的基础配置。 本示例中的基础配置参数如图8所示。 图8 负载均衡器的基础配置 单击展开负载均衡器的基础配置 负载均衡器的基础配置 参数 取值样例 说明 实例类型 独享型 本文选择独享型负载均衡，资源独享，性能不受其它实例的影响。 计费模式 按需计费 独享型负载均衡器的收费类型。

查看更多 →

在“Web基础防护”配置框中，单击“高级设置”，进入“Web基础防护”界面。 在“防护配置”页签，根据您的业务场景，开启合适的防护功能，检测项说明如表3所示。 图3 Web基础防护 当“模式”设置为“拦截”时，您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作，请参见配置攻击惩罚标准。 防护等级设置。

查看更多 →

API的响应码如何定义？ API响应码分两种。 一种是网关响应码。当请求到达网关时，由于API的流量控制、访问控制策略以及认证失败，网关直接返回的响应信息。有关网关响应的详细指导，请参考网关响应。 一种是后端服务响应。响应信息由后端 API服务 （即API的提供者）定义，API网关只做透传。

查看更多 →

，配置为前提条件中获取的SK（Secret Access Key）。 区域 私仓所用的OBS桶所属的区域。 桶 私仓所用的OBS桶。 设置完成后，单击“确认”。 设置后，账号UserA在开发环境将应用发布到“我的仓库”后，都会发布到自定义的私仓中。该账号下其他用户在沙箱环境或者运

查看更多 →

Manager内存大小的对应关系参考如下： 集群中的NodeManager实例数量达到100，ResourceManager实例的JVM参数建议配置为：-Xms4G -Xmx4G -XX:NewSize=512M -XX:MaxNewSize=1G 集群中的NodeManager

查看更多 →