检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
法决策的情况发生。 回退决策点设计原则如下: 每个切换阶段设计最晚的执行完时间,超时需要决策是否进行回退。 核心表数据比对结果不一致,需要决策是否回退。 核心的P0测试用不通过,需要决策是否回退。 性能验证不达预期,需要决策是否回退。 父主题: 设计Runbook
外提供的 API 仍然简洁。JSON 也正因为简洁这一优势逐渐超越了XML,成为了应用间的首选数据交换格式。 API接口的安全问题 如今API接口的运用已经十分广泛,API 接口如果没有经过安全处理,则很容易出现三类安全问题:信息截获、篡改与泄露。Twitter API 密钥泄露事件就是如此,所以API
TTP请求,就可以实现API攻击。 因此,传统的Web安全方法并不适用于API安全,需要有新的思路来解决问题。 《API 攻防:Web API安全指南》采用对抗性思维来充分利用各类API的功能与特性,从黑客的视角进行被动和主动的API侦察,找到暴露的API,再以模糊测试等多种方法来发现漏洞。
API设计配置 ROMA API提供了API设计文件规范性检查,帮助用户快速设计标准的RESTful API。您可以选择已有的规则集或者新建规则集对API设计文件进行规范性检查。 ROMA API也支持配置扩展字段,您按照Swagger规范性设计API的同时,也可额外自定义扩展字段。
幂等性是 REST API 设计中的一个重要概念。幂等性(Idempotence)指的是在一次或多次执行相同操作后,系统的状态保持不变,即无论执行多少次,结果都是相同的。这个原则对构建可靠和健壮的 API 尤其重要,因为它可以确保在网络故障或重试机制下,不会导致意外的副作用或不一致的数据状态。
您在安全组内新添加实例,或者修改安全组的规则后,此时不需要重启实例,安全组规则会自动生效。 如果您的安全组规则配置完未生效,请参考为什么配置的安全组规则不生效?。 相关链接 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 Windows云服务器访问公网不通应如何处理?
创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则 安全组创建完成后,如果模板里面的规则不能满足业务要求,您还可以在安全组中添加新的安全组规则,或者修改已有的安全组规则。 添加安全组规则 快速添加多条安全组规则 3 在安全组中添加实例 创建
安全设计 有标签和安全标识。 部件安全设计满足欧盟和中国等国家和地区的准入要求。 父主题: 安全性和可靠性
在当今的软件开发领域中,RESTful API已成为一种广泛应用的架构风格。良好的API设计对于构建可扩展、易于维护和高性能的应用程序至关重要。本文将深入探讨RESTful API的设计原则和最佳实践,并通过代码示例演示如何应用这些原则来构建一个优雅且功能强大的API。 导言: 在设计和构建RESTful
Landing Zone设计原则 华为云基于自身实践和大量Landing Zone项目的成功交付经验提炼了如下原则,您可以将其作为起点制定符合您企业所需的设计原则。 康威定律:按照康威定律,系统的技术架构反映了所属组织的架构。Landing Zone的组织单元和账号架构应该与企业
API安全 使用WAF对APIG进行安全防护 使用DDoS防护服务为APIG抵御DDoS攻击
选项中的“新建API接口”,创建http类型接口。 设计API 接口文档应针对以下要素进行设计: 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息,包括: 名称:接口名称。 摘要:接口的摘要信息。 状态:API生命周期的状态
API设计规范 URI设计规范 谓词/操作使用规范 参数设计规范 消息体设计规范 HTTP状态码规范 异步处理设计规范 版本设计规范 API描述文档规范 父主题:
选项中的“新建API接口”,创建http类型接口。 设计API 接口文档应针对以下要素进行设计: 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息,包括: 名称:接口名称。 摘要:接口的摘要信息。 状态:API生命周期的状态
实用:智能家居的基本目标是为用户提供舒适、安全、方便、高效的生活环境。 可靠:智能家居的重点在于“智能”二字。整个系统的安全性、可靠性和容错能力必须被高度重视,各个智能化子系统应能二十四小时运转,在电源、系统备份等方面要采取相应容错措施,以保证系统具备应
销售许可证 云防火墙 数据库安全 数据安全中心 软件著作权 安全云脑 主机安全 容器安全 DDoS防护 Web应用防火墙 数据库安全 数据安全中心 数据加密 云防火墙 网络检测与响应软件 NDR 漏洞扫描 云堡垒机 网络安全专用产品安全检测证书 主机安全 云堡垒机 安全云脑 漏洞管理 Web应用防火墙
安全设置概述 当您需要对账号的安全信息进行设置时,可以通过“安全设置”进行操作。“安全设置”包括“基本信息”、“敏感操作”、“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。
这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概念。 今天,我将介绍RESTful API的设计细节,探讨如何设计一套合理
修改ESAPI,甚至将它包含在商业产品中。 2. ESAPI 框架 OWASP ESAPI 已经实现下面安全控件 身份认证 访问控制 输入验证 输出编码/转义 密码 错误处理和日志 通信安全 HTTP 安全 安全配置 ESAPI 框架 ESAPI 覆盖的OWASP
该API属于apietest服务,描述: 删除安全组接口URL: "/v3/{project_id}/vpc/security-groups/{security_group_id}"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
