检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 操作步骤 参考
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
Warehouse Service,简称DWS)是完全托管的企业级云上数据仓库服务,具备免运维、在线扩展、高效的多源数据加载能力,兼容PostgreSQL生态。助力企业经济高效地对海量数据进行在线分析,实现数据快速变现。更多关于DWS的介绍,请参见DWS产品文档。 操作步骤 参考登录A
Warehouse Service,简称DWS)是完全托管的企业级云上数据仓库服务,具备免运维、在线扩展、高效的多源数据加载能力,兼容PostgreSQL生态。助力企业经济高效地对海量数据进行在线分析,实现数据快速变现。更多关于DWS的介绍,请参见DWS产品文档。 前提条件 连接的数据源已创建,如何创建请参见DWS数据源。
当系统预置的组件无法满足用户需求时,用户可自定义组件包进行上传,在页面中进行使用。在开发自定义组件前,请仔细阅读自定义组件开发规范章节内容,了解组件的开发规范。下面以开发网站中常用的柱状图(vue2+Echarts)组件为例,向您介绍如何开发自定义组件。 本节使用的示例组件开发过程中使用了前端开发框架Vue及Echarts,请提前了解。
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
发布项目 操作场景 项目开发完成后,可以直接在线预览,也可以一键打包从A环境发布、B环境安装,实现开发 > 测试 > 上线的快速部署,从而实现不同环境之间资产的快速迁移。发布项目,支持将项目中的数据集数据一并进行打包。 前提条件 发布项目前,请确保项目中的页面已发布。 操作步骤
在本地开发组件后,频繁地打包组件包上传至公共环境再查看页面显示效果,是一件效率极低的事情。通过该配置,可打通本地环境与公共环境,实现实时在线调测组件。 单击“检查更新”,检查组件是否有版本更新,如果有新版本组件,请单击“升级所有插件”。 您也可以单击待升级插件后的,对组件进行升级。
通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: AstroCanvas大屏页面,使用Token验证的方式进行发布。 As
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroCanvas的所有系统权限。
在AstroCanvas中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见AstroCanvas分享页Token签名校验使用说明。 操作步骤 进入已开发好的页面。
我是新用户 新用户购买AstroCanvas实例后,可从Astro轻应用控制台登录AstroCanvas界面。 使用华为账号,登录华为云网站,在顶部导航栏右侧单击“控制台”,进入华为云控制台。 单击管理控制台左上角的,展开服务列表,选择“开发与运维 > Astro轻应用(原Ap
单击该图标,可在线编辑该版本库。 编辑库 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的库”。 将鼠标放在对应的库上,单击。 图6 编辑库 在库编辑页面,单击右上角的,获取锁。 按需在线修改库文件,单击。
如何设置分享码 操作场景 AstroCanvas支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 操作步骤 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 AstroCanvas提供了“Astro大屏应用基础版”、“As
据迁移,防止云服务资源释放,导致项目数据丢失。 数据迁移 登录AstroZero中的业务大屏界面,导出项目数据。 使用华为账号,登录华为云网站,在顶部导航栏右侧单击“控制台”,进入华为云控制台。 在左侧导航栏上方,单击,选择服务实例所在的区域项目。 单击,在查找框中搜索“Astr
户才可正常登录AstroCanvas进行可视化应用的开发。 图2 没有该服务访问权限 给IAM用户添加开发者权限 使用华为账号,登录华为云网站,在顶部导航栏右侧单击“控制台”,进入华为云控制台。 单击管理控制台左上角的,展开服务列表,选择“开发与运维 > Astro轻应用(原Ap
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
