由于此时设置的策略后端的参数和条件值没有匹配到前端自定义认证函数返回体中context字段下的任意键值对，因此，无法通过前端自定义认证参数匹配到API的策略后端，此时API的响应结果显示“200 OK”，但是返回值为“默认后端”，表示此时调用的是API的默认后端。 父主题： 通过

查看更多 →

自定义认证 仅当“前端安全认证”选择“自定义认证”时需要配置。 选择已创建的前端类型自定义认证。 前端请求协议 选择前端API使用的请求协议，可选择“HTTP”、“HTTPS”和“HTTP&HTTPS”，传输重要或敏感数据时推荐使用HTTPS。 后端超时 (ms) 后端服务请求的超时时间，默认为60000ms。

查看更多 →

名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填写后端的请求路径

查看更多 →

自定义认证 仅当“前端安全认证”选择“自定义认证”时需要配置。 选择已创建的前端类型自定义认证。 前端请求协议 选择前端API使用的请求协议，可选择“HTTP”、“HTTPS”和“HTTP&HTTPS”，传输重要或敏感数据时推荐使用HTTPS。 后端超时 (ms) 后端服务请求的超时时间，默认为60000ms。

查看更多 →

参数名称、条件类型、条件值等，其中参数名称和条件值要与前端自定义认证函数返回值中context字段下的键值对一致。 调试API 调试API，观察是否成功调用到已添加的策略后端。 父主题： 通过匹配系统参数-前端认证参数调用API的策略后端

查看更多 →

证”。 描述 填写后端的描述信息。 高级设置 高级设置保持默认设置。 后端创建完成后，页面自动跳转到该后端的编辑器页面，后端类型默认为数据后端。 配置和部署数据后端。 在编辑器页面左侧单击“添加数据源”。 在添加数据源弹窗中配置数据源信息，完成后单击“立即添加”。 表2 数据源配置

查看更多 →

删除。 这里我们简单介绍下init，run和stop方法： init 函数：作为该后端实例的初始化方法，可以在插件启动的时候进行一些初始化操作，写在该函数中的代码一定会先于 run 和其他函数被调用，这里需要注意的是，对于前端暴露给后端的函数不能在 init 函数中进行调用，也就是不能在

查看更多 →

数据后端。 开发自定义认证函数的功能实现。 在编辑器的左上角单击“文件 > 新建函数后端 > 前端自定义认证示例”，在弹窗中单击“确定”，然后编写用于安全认证的函数脚本。 修改示例中的认证参数名称和认证参数值，此处使用API请求的Header参数“x-auth”作为认证参数，当“

查看更多 →

自由模式：可以不按顺序学习课件，可随意选择一个开始学习 解锁模式：设置一个时间，按时间进程解锁学习，解锁模式中暂时不支持添加线下课和岗位测评 图4 选择模式 阶段任务 图5 阶段任务 指派范围：选择该学习任务学习的具体学员 图6 指派范围1 图7 指派范围2 设置：对学习任务进行合格标准、奖励等设置

查看更多 →

学习目标 掌握座席侧的前端页面开发设计。 父主题： 开发指南

查看更多 →

的编译和检查。 创建后端 登录ROMA API控制台。 在控制台单击，选择区域，在“ROMA API”下选择待操作的应用。 在左侧导航栏单击“API实现 > 后端开发”。 单击“关联资源”。 在“项目资源”区域，选择您的DevCloud项目，单击“保存”。 单击“创建后端”，选择导入文件类型。

查看更多 →

学习空间 我的课堂 MOOC课程 我的考试

查看更多 →

“标准策略”：扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，漏洞管理服务才能进行深度扫描。 父主题： 网站扫描类

查看更多 →

协议对外呈现的端口。 前端协议和端口设置后不允许修改，如果要修改，请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、HTTP、HTTPS 前端端口 在同一个负载均衡实例内，相同协议的前端端口不可以重复 ，UDP协议可以和其他协议的前端端口可以重复，但是其他的

查看更多 →

填写后端的名称，根据规划自定义。建议您按照一定的命名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填写后端的请求路径，格式如：/getUserInfo/userId。

查看更多 →

名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填写后端的请求路径

查看更多 →

参数-前端认证参数”策略条件将API请求转发到指定的后端服务中。 约束与限制 添加策略后端前，前端的安全认证方式应选“自定义认证”或使用双重认证（APP认证或IAM认证）。 添加策略后端前，必须定义一个默认后端，不满足任何一个策略后端的API请求，都将转发到默认的API后端。 “

查看更多 →

。 对性能和并发规模有要求的Web应用。 四层协议 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景，如视频聊天、游戏、金融实时行情推送。 四层协议 TLS 加密传输数据，可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。

查看更多 →

后端 服务器 组”。 在“后端服务器组”界面，单击需要添加后端服务器的后端服务器组名称。 切换到“后端服务器”页签，选择下方“IP类型后端（跨VPC后端）”页签，并单击“添加”。 填写“IP类型后端IP”、“业务端口”和“权重”。 单击“确定”。 修改IP类型后端的权重和端口 每台后端服务器的权重取值范围为[0

查看更多 →

添加/修改监听器时，选择不到想选择的后端服务器组是什么原因？ 这是因为后端服务器组的协议（后端协议）与监听器的协议（前端协议）存在对应关系，在给监听器添加后端服务器组时，只能添加与其协议对应的后端服务器组。如下所示： 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP

查看更多 →

该功能陆续上线中，已发布区域请参见四层协议全端口监听和转发。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 说明： 全端口监听开启时，需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略：

查看更多 →