检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 操作步骤 参考
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
添加组件 AstroCanvas中的页面由可视化组件拼装而成,本章节向您介绍如何添加组件。 操作场景 在AstroCanvas中,组件是大屏、移动端页面的组成元素。AstroCanvas提供了一些预置组件供您使用,同时支持自定义组件并上传到AstroCanvas中使用。 操作步骤
为工作空间添加成员 为工作空间添加成员,只有在空间中的成员,才能在该空间下执行创建项目、页面等操作。 前提条件 待添加的成员已完成AstroCanvas授权,否则此处添加成员时无法选择到所需的成员。如何为成员进行授权,请参见授权IAM用户使用AstroCanvas。 操作步骤 租
开发人员来访统计大屏页面 开发告警处理情况统计移动端页面 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用
DWS数据源 操作场景 数据仓库服务(Data Warehouse Service,简称DWS)是完全托管的企业级云上数据仓库服务,具备免运维、在线扩展、高效的多源数据加载能力,兼容PostgreSQL生态。助力企业经济高效地对海量数据进行在线分析,实现数据快速变现。更多关于DWS的介绍,请参见DWS产品文档。
DWS 操作场景 数据仓库服务(Data Warehouse Service,简称DWS)是完全托管的企业级云上数据仓库服务,具备免运维、在线扩展、高效的多源数据加载能力,兼容PostgreSQL生态。助力企业经济高效地对海量数据进行在线分析,实现数据快速变现。更多关于DWS的介绍,请参见DWS产品文档。
服务启动后,在浏览器中,输入AstroCanvas服务所在服务器的IP地址和端⼝,获取机器码。 http://10.10.*.*:19996/ 其中,“10.10.*.*”为1.d中,修改application.yml时配置的服务器ip、“19996”为端口。 图8 复制服务器机器码 注册服务器。 在AstroCan
服务。用户不需要管理任何服务器,即开即用。支持标准SQL/Spark SQL/Flink SQL,支持多种接入方式,并兼容主流数据格式。数据无需复杂的抽取、转换、加载,使用SQL或程序就可以对云上CloudTable、RDS、DWS、CSS、OBS、ECS自建数据库以及线下数据库
为1~32个字符,可包括中文、字母、数字及下划线,且不能以下划线开头或结尾。 APIC服务地址:ROMA Connect服务集成APIC的网关地址,配置该值后,可实现调用ROMA Connect的服务API。 服务集成APIC(API Connect,简称APIC)是ROMA C
在“服务授权”页签,选中“Astro Canvas”,单击“添加授权成员”,进入添加成员页面。 选择前提条件中的IAM用户,单击“确定”,完成授权操作。 在AstroCanvas成员列表中,可查看到已授权的IAM用户。 图4 添加成员 将IAM用户添加到工作空间。 IAM用户授权后,即可正常进入
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
面。 使用华为账号,登录华为云网站,在顶部导航栏右侧单击“控制台”,进入华为云控制台。 单击管理控制台左上角的,展开服务列表,选择“开发与运维 > Astro轻应用(原AppCube)”,进入AstroZero服务控制台。 图1 在服务列表中找到Astro轻应用 在Astro轻应
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 AstroCanvas提供了“Astro大屏应用基础版”、“As
在左侧导航栏中,选择“资源”。 单击“新建资源”,依次引入有依赖关系的资源。 图1 新增资源 资源:选择需要添加的库。请依次添加有依赖关系的资源,例如A依赖B,请先添加B再添加A。 作用域:设置新建资源作用的域。 项目级:资源应用于整个项目。 页面级:资源应用于哪些页面。 页面作用域:选择资源所应用的页面。
请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 在云服务控制台停止计费 登录管理控制台。 单击左侧导航栏的图标,选择 “开发与运维 > Astro轻应用(原AppCube)”,进入Astro工作流服务控制台。 在左侧导航栏中,选择“Astro大屏应用”,进入Astro大屏应用服务控制台。
数据集所使用的转换器已创建,如何创建请参见新建转换器。 AstroCanvas预置了转换器供用户直接使用,用于把调用API接口返回的数据转换成二维结构。如果使用AstroCanvas预置的转换器,则无需执行此操作。 创建ROMA连接器数据集 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。
noClearable: true 是否允许清空。 remote Boolean 否 remote: false 是否为远程搜索。 fetchData Function 否 () => () 远程搜索方法。 事件 表2 事件 事件名称 调用配置项中的方法 说明 回调参数 change change
通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: AstroCanvas大屏页面,使用Token验证的方式进行发布。 As
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroCanvas的所有系统权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
