检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 设置内容安全策略 参考创建页面中操作,创建一个大屏页面。
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
了解更多常见问题、案例和解决方案 热门案例 如何基于页面级的全局变量实现组件交互? 自定义组件时,如何设置交互事件的输出变量? 如何在数据集或跳转事件动作中设置变量? 如何通过全局变量,实现组件数据的动态变化? 如何使用高级表格的后台分页功能? 如何使用高级表格的后台排序功能? 如何使用高级表格的后台筛选功能?
如何设置分享码 华为云Astro大屏应用支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 设置分享码 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
如何进行设置页面 在大屏页面中,可以对页面进行一些基础的配置,例如屏幕大小、背景颜色及背景图片等效果的设置。 屏幕大小 页面的屏幕大小,可以使用默认的屏幕大小,也可以自定义页面的大小,以适配大屏尺寸,推荐常用尺寸1920*1080、1600*900及3840*2080等。 图1 屏幕大小
通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: 华为云Astro大屏应用大屏页面,使用Token验证的方式进行发布。 华
如何进行版本回退 开发者开发某个大屏页面时,希望回退到历史某个页面版本进行编辑。 版本回退 参考登录华为云Astro大屏应用界面中操作,登录华为云Astro大屏应用界面。 在项目列表的所有项目中,单击页面所在的项目,进入项目。 在所有页面中,单击对应的页面,单击“编辑页面”,进入大屏开发页面。
页面设置 删除页面 移动页面 发布为首页 下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 华为云Astro大屏应用分享页Token签名校验使用说明
如何设置Token认证 在华为云Astro大屏应用中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见华为云Astro大屏应用分享页Token签名校验使用说明。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了华为云Astro大屏应用的所有系统权限。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
保存成功后,单击,预览效果是否符合预期。 选择下拉框数据为“已派单”、“处理中”或者“已关闭”,发现多区域折线图数据进行实时更新变化,符合预期。 扩展知识 如何设置页面间参数传递 自定义组件时,如何设置交互事件的输出变量 如何在页面URL参数中给全局变量赋值 父主题: 全局变量
如何自定义动作 操作场景 在配置组件交互时,可以通过编写代码实现自定义交互动作,从而实现对应的业务需求。 图1 自定义动作 自定义动作参数说明 在自定义动作中,支持直接使用的参数如下: eventParam:组件传递出的参数。 以日期选择器组件为例,介绍如何获取eventParam。
如何设置页面间参数传递 华为云Astro大屏应用开发中,可通过设置组件的事件和动作属性来实现组件与组件、组件与页面之间的交互。在组件的交互响应事件中,可通过“页面跳转”响应动作传递页面参数。当跳转页面时,当前页面参数会传入到打开的页面中,支持自定义传参为固定值,也可绑定页面级全局变量。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
如何使用高级表格的后台筛选功能 操作场景 后台排序必须和全局变量一起配合使用。后台分页、后台排序和后台筛选同时启用时,在添加转换器时,需要先筛选、再排序、最后分页,如图1。 图1 转换器添加顺序 后台筛选 参考登录华为云Astro大屏应用界面中操作,登录华为云Astro大屏应用界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
