检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
参考设置项目锁中操作,获取项目锁。 在左侧导航栏中,选择“健康检查”。 开启健康检查。 图1 健康检查 开启健康检查功能后,平台会对页面运行状态进行检查。您也可以根据业务需求,自定义健康检查项。 全选:选中所有的健康检查项。 展示页面加载进度条:勾选后,页面顶部会出现页面加载进度条。
如何设置内容安全策略 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 设置内容安全策略 参考创建页面中操作,创建一个大屏页面。
HttpUtils工具类预置API一览表 表1 HttpUtils工具类预置API一览表 API API说明 getCookie 用于获取某个cookie的值。 setCookie 用于设置cookie的值。 getI18n 返回一个Vue18n的实例。 getCsrfToken
转换器是对数据集数据的再加工,为了将数据和组件更好的结合,以达到最佳的视觉展示效果。 为了便于您更好的使用转换器,华为云Astro大屏应用为您提供了盘古助手工具。盘古助手是由华为研发的基于盘古模型的AI助手,可以根据用户的需求,灵活地生成转换器代码,快速接入数据至大屏。此外,盘古助手还擅长回答各类
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
项目管理 设置项目锁 通用设置 组件设置 资源设置 健康检查设置 复制项目版本 修改项目名称 访问项目 删除项目 下载项目 导入项目 设置项目封面
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了华为云Astro大屏应用的所有系统权限。
Prometheus数据源 普罗米修斯(Prometheus)是一个开源系统监控和告警工具包,主要用于收集和存储时间序列数据,并提供了强大的查询和告警功能。华为云Astro大屏应用支持对接Prometheus数据源,将普罗中的数据作为组件的数据展示。 新建Prometheus数据源
开发界面下不加载:是否在开发页面时加载资源,请在确认不影响开发页面中的功能后,再打开,以减少开发时的资源加载。 设置后,再次进入项目时,设置才会生效。 单击“检查更新”,检查资源是否有版本更新。 如果有新版本资源,可单击,对资源进行升级,也可以直接单击“升级所有资源”,进行资源升级。 单击“开启调序”,调
通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: 华为云Astro大屏应用大屏页面,使用Token验证的方式进行发布。 华
组件内置API 内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见华为云Astro大屏应用分享页Token签名校验使用说明。 设置Token认证 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。
如何设置分享码 华为云Astro大屏应用支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 设置分享码 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
在图层列表中,可以查看到画布中各个组件的图层位置,也可以根据可视化应用需要,手动调整每个组件图层的上下位置关系。更多关于图层的介绍,请参见图层管理。 3 工具栏 工具栏位于编辑器页面的最上方,通过工具栏提供的功能,可以完成保存页面、页面设置、全局变量设置、预览页面以及发布制作好的可视化应用等。 4 画布 页面开发操作
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
发布为首页 下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 华为云Astro大屏应用分享页Token签名校验使用说明
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
