文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

限制子账号API秘钥使用固定IP访问(IP白名单)

背景需求: 业务实际场景下,云API秘钥是固定在某些机器上跑,基于安全考虑,可以限制只允许固定的IP能调用API访问。...当前API秘钥暂时没有IP白名单功能,但是子账号的账号权限可以设置限制IP访问,以下为演示操作 功能实现: 通过自定义策略限制IP访问 不适用场景: 内网VPC环境和官网控制台调用,走的是内网,可能会经过网关或网络代理等设备访问到云...API,识别到的IP非实际用户的IP。...119.45.241.13 IP访问 保存策略名称,此时也可以直接关联给用户,也可以先完成,在用户界面关联权限。...例如此策略中,这两个是预设的策略,没有IP限制的,如果不解除,这两个权限所有IP都是能调用 3. 测试验证 在授权的119.49.241.13机器上,通过COSbrowser测试,可正常访问COS。

82210

AppRTC(WebRTC)服务器搭建

三、如果体用了第三方证书,并配有域名的话,请将下面所有的 IP:Port替换成你自己的域名。使用域名+路径的方式,可以将不同的路径映射到不同的端口上。...搭建获取 CoTURN 信息的服务器,也就是 ICE REST API 服务。 几个重要的库 在具体介绍 appr.tc服务如何搭建之前,我们先来了解几个基本概念。...lt-cred-mech # ICE REST API 认证需要(如果打开了这行,turn就不工作了) use-auth-secret # REST API 加密所需的 KEY # 这里我们使用“静态...这样就可以访问 dev_appserver.py 这个工具了。 安装 node.js sudo apt-get install nodejs 或通过源码安装。...后来经多方查询,是由于设置的域不对,之前设置的是north.gov,应该设置为你的服务器的IP地址就可以了。 ICE REST API 使用http问题。应该改为https才能访问。

8.4K62
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    30分钟教你使用nodeJs开发自己的图床应用

    你将收获 Node应用基本架构方式以及开发NodeJS应用的流程 Koa + Koa-Router + glob + Node基本API使用 跨域解决方案Koa Cors的使用介绍,以及如何和前协作跨域...以上是一个非常简单的图床应用的需求分析,我们接下来将根据这个分析来搭建项目架构并开发我们的应用程序。在开始之前我们先看看简单的实现效果: 访问并上传图片 ? 获取图片链接地址 ? 删除图片 ?...前台地址:基于xui搭建的图床界面前台 api开放地址:图床开放地址(免费勿黑) 1.Node应用基本架构方式以及开发NodeJS应用的流程 有关nodejs的项目架构以及如何组织nodejs目录,我在...为了让图床提供的服务给不同的域使用, 我们需要配置跨域,这里我们采用koa2-cors提供的应答式跨域解决方案,其实原理也很简单,就是配置http的请求响应头信息, 让我们的服务器支持不同的ip访问.其基本用法如下..., 也可以通过设置域名白名单来达到只让特定的域名访问我们的api接口.这种情况更适用于公司内部多个子系统间互相协作通信的情景. 4.基于@koa/multer封装文件上传中间件 服务器要想接受客户端上传的文件

    2.2K10

    Django REST framework+Vue 打造生鲜超市(一)

    framework 部分核心源码解读 文档自动化管理 django rest framework的缓存 throttling 对用户和ip进行限速 1.3.开发中常见的问题 本地系统不能重现的bug...api接口出错不能及时的发现或难以找到错误栈 api文档管理问题,html markdown 大量的url配置造成url配置越来越多难以维护 接口不及时去更新文档,对方不知道如何去测试接口,但写文档会花费大量的时间去维护...为了防止爬虫,我们需要针对api的访问频率进行限制,比如一分钟,一小时,或者一天用户的访问频率限制问题。...js接口代码,shell测试代码和python测试代码 django rest framework 提供的throttle 对于api进行访问频率的限制 引入第三方框架来设置某些api的缓存 1.5.django...页面的缓存 访问速度限制 & 接口文档 测试交互 出错处理: sentry基于drf。打印错误栈,当前请求用户。

    4.2K101

    一、二、开发准备

    framework 部分核心源码解读 文档自动化管理 django rest framework的缓存 throttling 对用户和ip进行限速 1.3.开发中常见的问题 本地系统不能重现的bug...api接口出错不能及时的发现或难以找到错误栈 api文档管理问题,html markdown 大量的url配置造成url配置越来越多难以维护 接口不及时去更新文档,对方不知道如何去测试接口,但写文档会花费大量的时间去维护...为了防止爬虫,我们需要针对api的访问频率进行限制,比如一分钟,一小时,或者一天用户的访问频率限制问题。...js接口代码,shell测试代码和python测试代码 django rest framework 提供的throttle 对于api进行访问频率的限制 引入第三方框架来设置某些api的缓存 1.5.django...页面的缓存 访问速度限制 & 接口文档 测试交互 出错处理: sentry基于drf。打印错误栈,当前请求用户。

    1.9K00

    对象存储COS-防盗刷指引

    前言 近年来,越来越多的用户在搭建网站或图床时将图片视频等资源上传到对象存储COS,提升了访问稳定性的同时降低了服务器的存储空间压力,但随之而来的流量盗刷、图片盗链问题也困扰着不少开发者,一旦存储空间被恶意访问...控制台目前有两个地方可以设置存储桶权限: a、创建存储桶弹窗: b、存储桶详情页-权限管理: 2 、开启存储桶防盗链 防盗链也是最常见的防护手段之一,其原理是通过HTTP的Referer头部进行判断校验,用户可通过配置白名单或黑名单...在COS控制台-存储桶详情页-安全管理可以找到防盗链设置: 这里建议您配置拒绝空referer,黑白名单可根据业务实际情况来选择,如果是固定在某些域名下访问可设置白名单,如已经发现有恶意访问并明确知道访问域名或...4 、开启日志管理 前面讲防盗链黑名单的时候提到过“如发现有恶意访问域名或IP”,这里就需要我们开启存储桶的日志管理,访问日志里会记录每一次请求的各种字段,帮助我们快速定位到访问来源。...remoteIp:可以确定访问来源IP,如发现是不可信任的IP,可前往存储桶详情-权限设置配置Policy禁止该IP访问存储桶,示例如下: 进阶防护 1 、使用自定义CDN加速域名 腾讯云CDN也提供了很多配置项来进行防护

    2.4K30

    ZeroNews 文件共享解决方案开启免费试用

    整个过程具有五大关键点:数据本地化存储:所有文件始终保留在用户本地设备或服务器,不经过第三方云存储,保障数据主权和安全。无容量限制:不同于传统网盘的容量限制,共享空间大小完全取决于用户本地存储设备。...无需繁琐地额外搭建云盘,也无需配置复杂的 WebDAV 服务02 如何开始免费试用只需简单三步,即可体验高效安全的文件共享服务:登录 ZeroNews 控制台进入「集成界面」 → 选择「场景应用」找到"...,系统自动生成公网访问链接生成链接后,授权用户即可通过浏览器随时随地访问共享文件目录,无需安装额外客户端或插件。...③ 提供基于IP的黑白名单控制,您可以根据需要,设置要访问的黑/白名单,精确管理访问源。④ 开启IP访问白名单后,不被授权的IP会被拒绝访问。...协议安全:强制使用 HTTPS 加密传输,确保数据传输过程中不被窃取或篡改。05 场景协作跨平台支持:全面适配Windows/Mac/Linux系统,同时能兼容 NAS 设备以及树莓派等各类系统环境。

    34010

    实时音视频开发学习6 - 云端录制与回放

    后者则可以指定只录制一部分用户的音视频流,这需要您通过客户端的 SDK API 或者服务端的 REST API 进行控制,需要额外的开发工作量。...每一种方案都懂讲述了以下几点: 如何在控制台使用 如何开始录制任务 如何结束录制任务 如何将房间中的多路画面混合成一路 如何明明文件格式 支持方案的平台 全局录制 首先在控制台中选择录制形式为...目前,全局自动录制不受客户端平台限制,由您的服务端控制。 REST指定用户录制 TRTC的服务端提供了一对REST API用于实现云端混流、云端录制和旁路直播三个功能。...开启功能后,选择并填写黑名单或白名单,黑名单和白名单互斥,同一时间仅支持一种模式。黑名单或白名单中的域名支持1条 - 10条,每一行一条记录。...Key防盗链: Key功能 a.支持在视频 URL 中指定过期时间,他人获取后无法长期使用。 b.支持在视频 URL 中指定最大允许播放 IP 数,他人获取后不能无限制地分发给更多人观看。

    7.6K30

    6款常见的内网穿透工具,从简单到精通,赶紧收好了!

    对于刚接触本地服务器搭建的新手来说,面对无公网IP网络环境情况下,如何从让外面互联网外网能够访问到内网本地业务服务(如网站、数据库、FTP文件共享、NAS存储、监控管理系统等)是个棘手难题。...具备的一些特点:操作使用:目标内网安装使用添加映射一步操作,自定义好对应的内外网地址端口,然后互联网上就可以通过对应自己nat123映射设置好的域名(默认生成的域名或自己注册的域名)地址端口进行连接访问...其核心特点包括:动态域名解析:将动态IP地址与固定域名绑定,无需静态公网IP即可实现公网访问内网资源。用户可通过域名和端口快速访问内网服务器,适用于家庭或企业局域网环境。...安全性:自定义域名、IP黑白名单、鉴权验证、TLS 终结技术,使用自己证书进行数据加密等多种访问控制方式。跨平台支持:支持多种操作系统(Windows、Linux、Mac等),可以在不同平台上运行。...特点:开源项目,可以自己公网搭建定制化管理使用,也可以直接使用三方服务。、小结:在实现本地服务公网访问的多种解决方案中,每种技术方案都有其适用场景和目标用户群体。

    3.1K31

    为内网应用提供域名服务

    我们的web应用根据实际网络环境通常采用以下两种部署模式:一、 部署在具备公网访问能力在公有云或数据中心中,用户可以直接通过公网IP访问web应用或采用已经备案过的域名解析到web服务的公网IP,通过域名访问...域名有什么用?域名作为互联网上的关键数字资产,能极大地简化了用户与互联网交互的复杂度,使用户能轻松访问网站,并大度幅度提升企业的品牌影响力。...、IP黑白名单、响应签名等防护策略,甚至集成AI算法实时识别异常流量。...c) 使用免费的域名,您可以更专注于开发您的应用服务或配置 ZeroNews 作为 API 网关,这使得开发和测试生命周期更加轻松,尤其对于预发布版本或内部应用程序而言。...c) 无需自行搭建及维护复杂的域名解析服务器(DNS)或申请公网IP地址,帮助企业或小型团队快速创建一个稳定、可对外访问的解析域名 。

    15710

    猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨

    今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。...IP白名单的作用 IP白名单是网络安全中的一个常用策略,特别是在管理网络访问和保护敏感数据方面。它的主要特点包括: 限制访问:只有在白名单上的IP地址才被允许访问指定的资源或服务。...根据用户的角色(如管理员、普通用户)来允许或拒绝对某些接口的访问。 B. OAuth2 使用OAuth2协议,对外部应用授权,从而控制它们对特定接口的访问。 C....总结 在本篇技术博客中,我们深入探讨了如何在Springboot项目中通过IP白名单限制访问接口的策略。...通过实现IP白名单,我们为Springboot应用增加了一层重要的安全保护。这种方法尤其适合于那些需要限制接口访问只对特定用户或系统开放的场景。它简单、有效,且容易管理。

    3.4K10

    使用 ServerLess, Nodejs, MongoDB Atlas cloud 构建 REST API

    最重要的一点对于我们初学者来说它提供了免费使用,最大限制为 512 MB,这对于小型项目是足够的。...链接到集群,第一步将您的 IP 地址加入白名单,第二步创建一个 MongoDB 用户,完成这两步操作之后,选择 “Choose a connection method” 进入下一步 图片描述 选择第二个选项...Serverless REST API 开发最佳实践 带着上面提出的几点问题,本节将对这个业务逻辑进行重构,开发一个 REST API 最佳实践。 什么是 REST API?...API 的设计要保证职责单一、清晰合理、便于他人快速理解使用等原则,而 REST 也是 API 设计的一种准则,同时它也是一种架构思想,用于客户端与服务端资源传递与交互。...本文中在数据存储方面结合了 MongoDB Alats Cloud 免去了数据库的搭建、维护工作,现在只要你掌握一些 JavaScript 基础语法通过本文的讲解就可轻松的完成一个 REST API,这是多么

    3.9K20

    016_Web安全实战指南:服务器端请求伪造(SSRF)漏洞原理、攻击技术与全面防御策略

    在你的项目中,你使用过哪些外部API调用或URL处理功能?你采取了哪些措施来确保这些功能的安全性? 2....SSRF漏洞的防御策略与最佳实践 6.1 URL验证与白名单机制 实施严格的URL验证和白名单机制是防御SSRF漏洞的第一道防线: 实施URL白名单:仅允许访问预定义的可信URL或域名 验证URL格式:...6.3 应用层防御 在应用层实施防御措施,从源头防止SSRF漏洞: 避免直接使用用户提供的URL:尽量避免直接使用用户提供的URL发起请求 使用预定义的资源ID:使用预定义的资源ID,而不是URL 限制请求超时时间...:设置合理的请求超时时间,防止拒绝服务攻击 实施请求次数限制:限制单个用户或会话的请求次数 监控异常请求模式:监控和检测异常的请求模式 应用层防御示例(使用资源ID代替URL): // 使用资源ID代替直接...API调用或URL处理功能?

    1.1K10

    移动云平台的基础架构之旅(二):云代码

    由于用户的开发环境和擅长的开发语言各种各样,比如使用Java,使用NodeJs,使用Python,使用JavaScript的等等,我们提供对应的各个开发语言的基础云代码SDK,丰富用户的选择,降低用户开发门槛和成本...2、云代码如何为用户提供服务 开发者在使用云代码部署到云端后该如何访问云代码?...MaxLeap的云代码是通过基础的REST API来访问,云代码SDK负责提供Http服务对外暴露REST API,因为基于Http可以很好的兼容不同开发语言,实现跨平台访问,当然这些API不会直接暴露在用户面前...云函数 运行在MaxLeap云端的函数,定义好云函数后可以通过REST API方式来访问,这个API是同步的。同时云函数提供白名单功能(通过界面设置),方便被其他第三方网络服务调用。...,人家可能一看到你的数据库是使用Nosql就放弃了,能很方便的迁移也不行,就是这么直接,云容器的数据源功能则会帮让他们放下很大一部分顾虑,它可以让用户使用并管理自己的关系型数据库,而另一个二级域名功能可以让用户在部署云容器后可以直接访问他的云服务

    2.5K60

    SSRF 漏洞学习实验环境推荐及过程记录

    在网上找到一个学习 SSRF 的环境,SSRF-LABS 有一个好看又简洁的界面,提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。...SSRF 介绍 服务端请求伪造,用户通过 WEB 访问/上传/发出请求,绕过服务器防火墙,获取服务器及其内网信息。SSRF 可以说是一个媒介,结合服务器中的服务,常常可以形成一条完整的攻击链。 ?...Part 1:basic 实验过程 打开页面,OUTGOING WEBHOOK 部分输入的https://yourhandler.io/events是有 REST API 监听的需要测试项目,在 SEE...Part 2:Advance1 实验过程 这一关用了正则表达式限制内网IP的访问,具体的代码如下。必须要吐槽一下,这个方法真的是一个很糟糕的方法,因为它实际上不能起到很好的安全防护作用。...其他常见的绕过方法 DNS泛域名 xip.io和xip.name这两个 dns 泛域名,实现绕过的方法是,你在你想访问的 ip 地址后面添加这两个泛域名,这两个域名会从你发出的请求中提取你真正想访问的

    4K21

    Deno 入门指南

    Nodejs 远没有到被取代的时候 Nodejs 非常成熟且有一个巨大的生态 Deno 是一项崭新的技术,在未来几年它可能会受到更多关注,成为 nodejs 的竞争者 对于过去用 bash 或 python...让我们编写一个简单的程序来获取文件并打印到终端。 就像浏览器一样,您可以使用 web 标准的 fetch API 来发出请求。 // 我们取得了第一个命令行参数,存储到变量 url。...您可以指定一系列用逗号分隔的目录或文件,来提供文件系统白名单。 --allow-run 允许运行子进程。请注意,子进程不在沙箱中运行,因此没有与 deno 进程相同的安全限制,请谨慎使用。...您可以指定一系列用逗号分隔的目录或文件,来提供文件系统白名单。 权限白名单 Deno 还允许您使用白名单控制权限的粒度。...这是一个用白名单限制文件系统访问权限的示例,仅允许访问 /usr 目录,但它会在尝试访问 /etc 目录时失败。 --allow-write 也一样,代表写入权限。

    1.9K30

    在腾讯云花了36元给我的个人博客上了一道防御

    基础访问管控EdgeOne提供的基础访问管控就是我们常见的一些防护措施,例如: IP 黑白名单、Referer 黑名单、UA 黑白名单或地域限制等。...如下,我配置了对陕西地区可访问的规则,当我在北京进行访问域名时将会被拦截。效果如下精确管控精确管控也比较好理解,通过精确匹配规则的配置起到防护作用。例如:指定路径仅允许指定用户访问。...如下,我配置了只有内部员工(公司IP)才可以访问管理系统(/admin),当我在其他IP下访问时将会被拦截。效果如下,可以正常请求其他URL(/)。...效果如下对于特定的场景还可以选择精准速率限制,例如下述场景:对于撞库和暴力破解攻击的场景中,攻击者通常会频繁地使用访问登录 API 接口尝试获取或破解信息。...通过限制对登录接口的请求频率,可以大幅缓解攻击者的破解尝试,从而有效抵御这类攻击。如下面的配置中,/login接口允许的访问调用频次为10次/分钟,当超过频次限制后,将封禁该 IP 10分钟。

    1.8K10

    DNSLog的使用方法

    1.DNSLog原理 DNS的解析是递归与迭代相结合的,这里举个例子,当我们访问网站的时候,DNS的解析过程示意图。 image.png 其中,红色部分是可控的。...我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级域名甚至三级域名上去请求,就可以通过DNS解析日志来获取它们。...2.DNSLog工具 如果有自己的服务器和域名,可以自己搭建一个这样的平台,直接使用BugScan团队开源的工具搭建即可。...DNS预解析(DNS Prefetching)是一种能够快速网页加载速度的即使,对于跨站的链接,由于每一次DNS解析会消耗很多时间,DNS预解析在浏览器空闲时将跨站资源的域名转化为I地址并缓存,真正请求资源时便节约了时间...首先,作为XSS攻击,此Payload过长,而使用短连接加载外部脚本则又会回到被CSP限制的原点;其次,根据DNS的规定,域名的长度是有限制的,有时可能无法将长Cookie完全带出。

    4.4K20

    WordPress 小程序 API 插件,连接微信、QQ、百度、头条小程序

    提供小程序名称,小程序描述,小程序版本号设置以及微信用户分组,创建三个用户组,分别是:微信组,黑名单,白名单 2....支持限制黑名单组用户发表话题,白名单用户组无须审核即可发表话题,默认用户组则采用无须审核发布 6. 提供小程序文章推荐功能,可以用于替换网站置顶文章实现小程序文章置顶。 7....随机文章功能,以及对应的列表内容是否显示功能 12.提供是否显示是否开启文章所有图片标签,可用于文章列表显示多张文章内容插入的图像(仅获取前 9 张图) 13.提供是否屏蔽古腾堡编辑器选择,包括不常用或不需要使用的...WordPress REST API 小程序插件的截图 API 数据增加 Memcached 缓存加速,如果你想要小程序访问速度加快,建议服务器安装 PHP7.2 及 Memcached 缓存扩展...WordPress REST API 小程序插件获取 插件目前采用授权激活码使用,购买小程序用户可以获取授权激活码一个,支持授权三个域名使用,包括子域名在内的三个域名。

    2.1K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券