检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打开发布链接。 图2 打开发布链接 在访问限制中,配置内容安全策略。 例如,将A市交通管理大屏嵌入第三方系统,如图3所示。 图3 安全策略设置样例 其中,“frame-ancestors”为固定格式,“域名”为大屏待嵌入的第三方系统的域名。除了上述场景外,还有一种典型的场景是将大屏嵌入本地的file中,如图4。
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
数据源名称:新建数据源的名称,用于标识该数据源。长度为1~32个字符,可包括中文、字母、数字及下划线,且不能以下划线开头或结尾。 域名:AstroZero环境的域名,需要携带“https://”。 客户端ID:调用AstroZero接口前,需要配置“客户端模式”OAuth鉴权的客户端ID,获取方法请参考客户端模式接入认证。
源。长度为1~32个字符,可包括中文、字母、数字及下划线,且不能以下划线开头或结尾。 数据库类型:数据库支持的类型,按需选择。 域名:数据库所在的域名。 端口:数据库端口,取值范围为0~65535。 架构名称:MS SQL Server数据库的架构名称。当“数据库类型”配置为“MS
Iframe布局框 Iframe布局框用于在大屏页面的某块区域中呈现页面,组件的页面内容基于域名分区域加载,秒级刷新,组件间互不影响,有效提升大屏可视体验。同时,组件间支持故障隔离,有效提升大屏展现可靠性。 在大屏设计页面,从“全部组件 > 其它”中,拖拽“Iframe布局框”组件至画布空白区域,如图1。
请求协议:设置连接器请求协议。 域名:请求的Host地址,不需要带上“http://”或“https://”协议头,同时也不需要“/”结尾。 域名参数:配置域名参数,包含字段名称、默认值和字段描述。 图6 配置域名参数 连接器配置中,当域名中配置“{字段名}”参数时,才会显示该参数。
用户,可以创建和管理实例。 系统策略 Astro Canvas InstanceManagement策略内容 表2列出了AstroCanvas常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 AstroCanvas常用操作与系统策略之间的关系 操作 Astro
AstroCanvas大屏URL未被篡改。 背景信息 用户开启了Token签名验证功能,系统返回用以生成签名的Token(用于生成签名的token不可公开),例如token=j5TZLK1DQ*****Ntquo/ErqonR0=。 假设,某用户系统嵌入了AstroCanvas大屏页面,通过Token计算签名
数据源名称:新建数据源的名称,用于标识该数据源。长度为1~32个字符,可包括中文、字母、数字和下划线,且不能以下划线开头或结尾。 域名:AstroZero环境的域名,需要携带“https://”。 客户端ID:调用AstroZero接口前,需要配置“客户端模式”OAuth鉴权的客户端ID
为接口添加业务权限凭证 步骤三:获取域名、客户端ID和密码 获取AstroZero环境域名、客户端ID(client_id)和客户端密码(client_secret),创建AstroZero数据源时需要使用。 获取AstroZero环境的域名。 AstroZero环境的域名即为应用的域名,在应用设计器的URL中即可获取。
新建DWS数据源 数据源名称:数据源的名称,用于标识该数据源。长度为1~32个字符,可包括中文、字母、数字及下划线,且不能以下划线开头或结尾。 域名:数据库所在的域名。 端口:数据库端口,取值范围为0~65535。 用户名:登录数据库的用户名。 密码:数据库用户密码。 数据库名称:数据库实例名称。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
生产环境:应用正式发布上线的真实环境。测试完成后,将应用发布至生产环境,即运行环境,供业务用户使用。 不依赖:不依赖任何环境。 生产环境/沙箱环境 域名:提供服务环境的域名,如https://www.demo.com。 生产环境/沙箱环境 租户ID:提供服务环境的租户ID。 父主题: 项目管理
在AstroCanvas中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见AstroCanvas分享页Token签名校验使用说明。 设置Token认证 进入已开发好的页面。
生产环境:应用正式发布上线的真实环境。测试完成后,将应用发布至生产环境,即运行环境,供业务用户使用。 不依赖:不依赖任何环境。 生产环境/沙箱环境 域名:提供服务环境的域名,如https://www.demo.com。 生产环境/沙箱环境 租户ID:提供服务环境的租户ID。 将下载到本地的项目安装包,发送给其他需要安装的用户。
如何设置分享码 AstroCanvas支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 设置分享码 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),