创建API策略 支持通过策略的方式，为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效，不需要重新发布API。

查看更多 →

在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图1 获取发布链接（已有项目） 图2 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：只能查看页面的版本和编辑版本的描述信息。

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护 域名 /IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESI

查看更多 →

Connect支持通过插件的方式，为API提供灵活的扩展能力。 前提条件 插件和API本身相互独立，只有为API绑定插件后，插件才对API生效。为API绑定插件时需指定发布环境，插件只对指定环境上的API生效。 同一个API在同一个环境中只能绑定一个相同类型的插件。 已被API绑定的插件无法删除。

查看更多 →

每个API都归属到某一个API分组下，在创建API前应提前创建API分组。 绑定域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为API分配的调试域名进行API调试，每天最多可以访问调试域名1000次。 创建API 把已有后端服务封装为标准RESTFul

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限、桶策

查看更多 →

。 支持跨域CORS 是否支持跨域访问API。 浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 配置API的请求参数。

查看更多 →

APIs管理 创建API 调试API 发布API 管理API 流量控制 访问控制 签名密钥 跨域资源共享 父主题： API管理

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头域名称 头域值 描述

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口，您可删除指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限，才能删除桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

添加授权 如果API的安全认证方式为“APP认证”，则需要为API添加授权。 下线API 已发布的API因为其他原因需要暂停对外提供服务，可以暂时将API从相关环境中下线。 删除API 您将API下线后，可以通过删除API，释放此API所占用的资源。单击API所在行“操作”列的“更多>删除”，删除API。

查看更多 →

用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图1 获取发布链接（已有项目） 图2 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：通过管理

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图2 获取发布链接（已有项目） 图3 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：通过管理

查看更多 →

对API生效。 为策略绑定API 单击策略名称，进入策略详情。 在“关联API”区域选择环境后，单击“绑定API”。 筛选API分组以及发布环境，勾选所需的API。 支持通过API名称或标签筛选API，标签为创建API时定义的标签。 单击“确定”，绑定完成。 如果单个API不需要

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载 本文档通过CC防护规则配置业务Cookie和HWWAFSESID限制恶意抢购、下载等。 业务场景 场景一：限制同一个账号切换IP、终端的恶意请求（抢购、下载等）。 防护措施：使用业务Cookie（或者用户ID）基于路径配置CC限速

查看更多 →