检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内容安全策略 大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。 设置内容安全策略 参考创建页面中操作,创建一个大屏页面。
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了华为云Astro大屏应用的所有系统权限。
ootstrap、ElementUI等,需要将其制作成Library资产,然后上传到环境中使用。 华为云Astro大屏应用中的Widget分为以下两种: 系统预置Widget 系统预置Widget是系统已定义好的Widget,可直接拖拽到开发页面使用。更多关于预置组件的介绍,请参见组件介绍。
在配置中,设置地图组件的基本信息、地图样式、地图控件和地图控制等。 图4 高德地图配置 地图基本配置 地图密钥:输入地图的服务密钥,请参考高德开放平台中操作自行到官网申请。 安全密钥:如果您的地图密钥是在2021年12月02日以后申请的key,需要配合安全密钥一起使用。如何使用安全密钥,请参见JS
按钮 按钮组件通常与其他组件配合使用, 用于展示链接页面或提示信息等。 在大屏设计页面,从“全部组件 > 其它”中,拖拽“按钮组件”组件至画布空白区域,如图1所示。 图1 按钮组件 配置 在配置中,设置按钮快捷样式和基础样式。 图2 按钮配置 快捷样式设置:设置按钮的样式,如常规按钮、强调按钮、文字按钮等。
通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: 华为云Astro大屏应用大屏页面,使用Token验证的方式进行发布。
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
在华为云Astro大屏应用中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见华为云Astro大屏应用分享页Token签名校验使用说明。 设置Token认证
发布为首页 下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 华为云Astro大屏应用分享页Token签名校验使用说明
name:组件的名称,如“EchartsWidgetTemplate”。 widgetDescription:组件的描述信息。 authorName: :组件的作者信息。 width:在绝对布局高级页面中,添加该组件时的默认宽度,单位为“px”,不填写默认为“200px”。 heig
如何设置分享码 华为云Astro大屏应用支持设置页面分享码,设置后,需要校验分享码才可正常访问页面,以提高安全性。 设置分享码 进入已开发好的页面。 在页面工具栏中,单击,保存页面。 保存成功后,单击,打开“发布链接”开关。 图1 打开发布链接(新建项目) 图2 打开发布链接(已有项目)
页面设置 页面创建后,支持修改页面标题和描述信息。 设置页面 参考登录华为云Astro大屏应用界面中操作,登录华为云Astro大屏应用界面。 在项目列表中,单击页面所在的项目,进入项目。 将鼠标放在待修改的页面上,单击。 修改页面标题,单击“更新”。 图1 编辑页面设置 页面标题
到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,所有功能将会进入停用状态。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在华为云Astro大屏应用到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
savePropertiesForWidget() 用于在开发态中保存当前组件的高级设置属性信息。 savePropertiesForWidget() 该API用于在开发态中,保存当前组件的高级设置属性信息。 /* * @param {*} props {} */ magno.save
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
