检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 设置内容安全策略 参考创建页面中操作,创建一个大屏页面。
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
华为云Astro轻应用服务控制台。 在华为云Astro轻应用服务控制台的主页中,单击“进入首页”,进入应用开发页面。 在“应用”中,单击“新建低代码应用”或单击,进入新建低代码应用页面。 在新建低代码应用页面,应用类型选择“标准应用”,单击“确定”。 输入应用的标签和名称,单击“新建”。
在使用华为云Astro大屏应用前,您需要购买一个华为云Astro大屏应用实例。华为云Astro大屏应用实例是一个独立的资源空间,所有的操作都是在实例内进行,不同实例间的资源相互隔离。如果您的账号未购买过华为云Astro大屏应用付费实例,可申请免费试用华为云Astro大屏应用(试用实例版本为华为
华为云Astro大屏应用大屏页面,使用Token验证的方式进行发布。 华为云Astro大屏应用大屏页面,以Get的方式在URL中传递参数,且必须带有_dmax_signature、_dmax_time参数。 华为云Astro大屏应用大屏URL未被篡改。 背景信息 用户开启了Token签名验证
云Astro大屏应用注册机器码,生成Key。服务器绑定Key后,才可正常访问私有化部署的华为云Astro大屏应用运行环境。 步骤四:使用私有化部署的华为云Astro大屏应用服务 在私有化部署的华为云Astro大屏应用运行环境中,安装可视化应用部署包,更新可视化应用的配置。 私有化部署对服务器的软硬件要求
华为云Astro轻应用服务控制台。 在华为云Astro轻应用控制台,单击左侧导航栏中的“Astro大屏应用”,进入华为云Astro大屏应用控制台。 在华为云Astro大屏应用控制台中,单击已购买实例中的“进入首页”,即可进入华为云Astro大屏应用界面。 首次进入华为云Astro
华为云Astro大屏应用的使用权限,但是不希望拥有删除华为云Astro大屏应用等高危操作的权限,那么可以使用IAM为开发人员创建用户,通过授予仅能使用华为云Astro大屏应用,但是不允许删除华为云Astro大屏应用的权限策略,控制员工对华为云Astro大屏应用资源的使用范围。 如
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
如何设置分享码 华为云Astro大屏应用支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 设置分享码 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 华为云Astro大屏应用提供了“华为云Astro大屏应用基础版”、“华为云Astro大屏应用专业版”和“华为云Astro大屏应用企业版”三
如何设置Token认证 在华为云Astro大屏应用中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见华为云Astro大屏应用分享页Token签名校验使用说明。
dataSetting为数据集类型。 mapping Object 否 mapping 数据集数据拖拽的配置项。 name String 是 EchartsWidgetTemplateConnector 数据集实例的唯一标识。 表2 mapping字段说明 字段 类型 是否必填 示例
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置计数器允许的最大值,默认值为Infinity。 showInput Boolean 否 showInput: true 是否展示输入框,默认为true。 append String 否 append: "%" 添加的字符串。 事件 表2 事件 事件名称 调用配置项中的方法 说明 回调参数 change change
下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 华为云Astro大屏应用分享页Token签名校验使用说明
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
间对接的成本。 AppKey:ROMA Connect上应用的Key值,获取方式如下: 登录ROMA Connect实例控制台。 在左侧导航栏中,选择“集成应用”。 单击应用名,进入概览页面,即可查看到Key值。 AppSecret:ROMA Connect上应用的请求密钥,用于私钥认证,获取方式如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
