Connect支持通过插件的方式，为API提供灵活的扩展能力。 前提条件 插件和API本身相互独立，只有为API绑定插件后，插件才对API生效。为API绑定插件时需指定发布环境，插件只对指定环境上的API生效。 同一个API在同一个环境中只能绑定一个相同类型的插件。 已被API绑定的插件无法删除。

查看更多 →

。 支持跨域CORS 是否支持跨域访问API。 浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 配置API的请求参数。

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

请参考发布API发布。 支持跨域CORS 是否开启跨域访问CORS（cross-origin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： 简单请求：头信息之中，增加一个Origin字段。

查看更多 →

图10 设置内容安全策略 开启“内容安全策略”时，如果在浏览器无痕模式下预览页面，请确保“阻止第三方Cookie”已关闭，否则无法正常预览页面。 图11 关闭阻止第三方Cookie 父主题： 创建页面

查看更多 →

APIs管理 创建API 调试API 发布API 管理API 流量控制 访问控制 签名密钥 跨域资源共享 父主题： API管理

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限、桶策

查看更多 →

为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段？ HWEdgeSecSESID：会话ID；HWEdgeSecSESTIME：会议时间戳；这两个字段用于标记请求，如CC防护规则中用户计数。 防护 域名 /IP接入边缘安全后，边缘安全会在客户请求

查看更多 →

网站cookie值发生变化时，如何进行 网站漏洞扫描 ？ 当某个网站挂载多个子网站，且需要对这些网站都进行漏洞扫描（使用cookie登录方式）时，如果您从网站主入口登录后，再进入其他子网站，网站的cookie值可能会发生改变。对于cookie值发生改变的子网站，您需要为这些子网站单独完成扫描任务的创建。

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持。 false：不支持。 开启跨域访问的API请求，响应会增加如下头域： 头域名称 头域值 描述 Access-Control-Max-Age

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图1 获取发布链接（已有项目） 图2 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：通过管理

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图2 获取发布链接（已有项目） 图3 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：通过管理

查看更多 →

添加数据如下： cookie1 2015-04-10 1 cookie1 2015-04-11 5 cookie1 2015-04-12 7 cookie1 2015-04-13 3 cookie1 2015-04-14 2 cookie1 2015-04-15 4 cookie1 2015-04-16

查看更多 →

请参考调用APIG开放的API。 须知： 认证方式为华为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服

查看更多 →

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。

查看更多 →

单击“确认”，添加的精准访问防护规则展示在精准访问防护规则列表中。 若需要修改添加的精准访问防护规则时，可单击待修改的精准访问防护规则所在行的“编辑”，修改精准访问防护规则。 若需要删除添加的精准访问防护规则时，可单击待删除的精准访问防护规则所在行的“删除”，删除精准访问防护规则。 防护效果

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

b应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

长，可能会在CORS策略更新后延迟生效。 kubernetes.io/elb.cors-disabled String 该参数用于关闭所有跨域配置。取值如下： true：关闭所有跨域配置。YAML中的参数值不会被删除，但所有配置均不生效。 false：默认取值，跨域配置将根据用户设置生效。

查看更多 →

策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题： API管理

查看更多 →