检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 设置内容安全策略 参考使
导入项目包 选择安装包,安装该项目即可。 安装成功后,界面会显示“安装包成功”。在已安装的项目上,单击项目图标,即可进入该项目。 父主题: 发布及安装项目
线条、拐点等。 图4 步骤条图形 步骤条方向:步骤条显示方向,可以设置为水平方向或垂直方向。 步骤图标尺寸:步骤图标的尺寸,单位为px。 步骤图标背景:步骤图标的背景色。 完成状态:步骤已完成状态的颜色。 进行中状态:步骤进行中状态的颜色。 等待状态:步骤还未完成处于等待状态的颜色。
发布及安装项目 发布项目 安装项目 如何将AstroZero中的大屏项目迁移到AstroCanvas
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
私有化部署AstroCanvas的操作流程,如图1所示。 图1 AstroCanvas私有化部署流程 步骤一:购买AstroCanvas企业版实例 购买一个AstroCanvas企业版实例,当前仅AstroCanvas企业版实例才支持私有化部署。 步骤二:下载运行环境 在企业版AstroCanvas界面,下载运行环境
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
移动页面 发布为首页 下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 AstroCanvas分享页Token签名校验使用说明
文件介绍及示例 文件介绍 {widget}.editor.js为组件属性定义文件,负责组件编辑状态时需要渲染的界面和逻辑。其中,“{widget}”为自定义组件的名称,如本示例中该文件名为“EchartsWidgetTemplate.editor.js”。{widget}.editor
关闭项目发布页面,在项目列表中单击项目上的,可访问项目。 全屏模式显示效果最佳(快捷键F11),否则部分区域可能有滚动条或显示不全。 父主题: 发布及安装项目
证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见AstroCanvas分享页Token签名校验使用说明。 设置Token认证 进入已开发好的页面。 在页面工具栏中,单击,保存页面。
在项目列表页面,单击“导入项目包”。 图4 导入项目包 选择1.h中导出的项目包,单击“打开”。 导入成功后,在项目列表中,可查看到已导入的项目。 父主题: 发布及安装项目
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
选项卡 选项卡是导航组件的一种,用于快速在页面某区域中切换不同内容,显示为其关联内容上方的单行元素。 在大屏设计页面,从“全部组件 > 导航”中,拖拽“选项卡”组件至画布空白区域,如图1。 图1 选项卡 图2 边距样式说明 卡片 卡片是指包裹图表组件的外层架构,可以理解为组件由卡
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroCanvas的所有系统权限。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
在开发自定义组件前,请仔细阅读自定义组件开发规范章节内容,了解组件的开发规范。下面以开发网站中常用的柱状图(vue2+Echarts)组件为例,向您介绍如何开发自定义组件。 本节使用的示例组件开发过程中使用了前端开发框架Vue及Echarts,请提前了解。 图1 最终呈现效果 开发自定义组件
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
的数据。 图23 查看问卷数据 步骤二:为应用添加开放接口 通过新建开放接口,将在应用中开发的对象等包装成自定义REST接口的形式,方便AstroCanvas调用。 在AstroCanvas中创建AstroZero API数据集时,才需要执行本步骤。如果您创建的是AstroZer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
