腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我们如何处理“无服务器”资源滥用的良好做法?
、
、
、
如果我使用创建一个公共端点,整个世界都可以访问它。这将是一个问题,因为端点将触发AWS函数。如果我们假设我无法查询数据源来确定传入IP地址在过去查询资源的频率,那么保护这个端点不被滥用的最佳做法是什么?我还有其他安全选项吗?
浏览 1
提问于2018-08-30
得票数 1
回答已采纳
2
回答
在AWS
API
网关
中,如何将HTTPS密码
限制
在提供完美前向保密的密码上?
、
、
、
我们希望使用
API
,我们需要完美的前向保密()。 实现这一目标的一种方法是将HTTPS/TLS1.2上连接时可用的密码
限制
为基于Diffie的密码(即不允许RSA)。有办法
限制
API
网关
中的密码吗?或者,是否有一种方法来配置
API
网关
,使其不终止HTTPS,而是将其转发到AWS负载均衡器(因为AWS负载平衡器确实支持
限制
密码套件)?我的研究表明,
API
网关
确实允许HTTPS与不支持完全前向保密的密码连接)。
浏览 3
提问于2017-01-25
得票数 4
回答已采纳
1
回答
API
网关
限制
、
我有一些
API
应该在工作日/小时内调用。是否可以在WSO2
API
-Manager中为
API
用户设置工作日
限制
?
浏览 8
提问于2022-10-10
得票数 1
1
回答
带有资源策略的AWS
API
网关
V.S.与VPC端点
、
、
我正在尝试使用
API
网关
创建一个私有
API
。据我理解,我有两个实现私有
API
网关
的选项: 1)使用
API
网关
资源策略
限制
源;2)使用VPC端点
限制
VPC中的源。#
API
Gateway resource policy ...采用VPC实现私有
API
网关
的优点是什么?
浏览 2
提问于2022-01-11
得票数 0
回答已采纳
1
回答
API
网关
最佳实践
我们正在考虑利用aws
api
网关
来更好地管理
api
。但是,在企业级别,最佳实践是什么?是否有必要为所有应用程序团队使用一个公共
API
网关
(在这种情况下,我们可能需要一个管理员来管理此公共
API
网关
,这会增加开销),或者每个应用程序团队是否应该构建自己的
API
网关
并管理其
API
调用?
浏览 0
提问于2019-06-17
得票数 1
1
回答
如何制定资源策略以
限制
对lambda
API
网关
的自定义域的访问
、
、
我有
API
网关
和lambda。我研究了一下,发现我应该使用资源策略。 但是,如何设置
API
网关
的资源策略来
限制
访问呢?
浏览 7
提问于2022-06-04
得票数 0
回答已采纳
1
回答
公共ELB只能从
API
网关
访问
、
、
是否有办法
限制
我的ELB只接受来自
API
网关
的呼叫?如果可能的话,可以使用
API
网关
的客户端证书来完成。 一般来说,我对任何替代方案都持开放态度。我需要的是公开一个
api
端点,而不使我的EC2实例/ELB完全公开。我只希望通过
API
网关
来调用,在那里我可以
限制
每秒的呼叫次数。
浏览 4
提问于2016-01-07
得票数 6
回答已采纳
1
回答
如何
限制
外部GCP访问
API
网关
?
、
、
如何
限制
外部GCP访问
API
网关
?Cloud Armor只能用于负载均衡。 我创建了GCP
API
网关
(后端是App Engine上的Flask应用程序)。并且我想
限制
来自外部GCP项目的访问。
浏览 23
提问于2021-06-01
得票数 0
2
回答
如何从
API
网关
调用AWS简单工作流(SWF)
、
、
、
我正在设计一个应该从
API
网关
调用的工作流,因为它是一个平台服务,所有的用户身份验证和
API
身份验证都是由
API
网关
处理的,我首先考虑使用step函数,但
限制
仅为2秒,这对我的用例来说是不够的。现在我正在考虑使用简单的工作流程,其中
限制
要好得多,但我找不到任何文档显示
API
网关
可以像Stpe函数一样直接调用SWF。如果SWF支持StartWorkflowExecution请求,那么通过
API
网关
调用
浏览 1
提问于2017-07-24
得票数 0
1
回答
限制
直接
API
调用,除非它来自CloudFront
、
、
我们在
API
前面创建了一个CloudFront。除了来自CloudFront之外,还可能
限制
API
调用吗?电流设置:调用者-> CloudFront端点->
API
网关
端点-> Lambda调用者-> CloudFront端点->
API
网关
端点-> Lambda
浏览 2
提问于2019-05-17
得票数 1
回答已采纳
1
回答
部署大使应用编程接口
网关
以防止DDoS的最佳实践
、
、
、
、
我需要在我的所有服务前设置大使
API
网关
。大使将执行多项操作,如速率
限制
、日志记录、DDoS保护等。尤其是从DDoS保护的角度来看,在主应用程序Kubernetes集群之外托管大使
API
网关
是否是最佳实践?或者托管在单独的名称空间中,并有配额
限制
?在同一个k8s集群中托管应用程序接口
网关
可能会导致集群因不想要的流量而不堪重负,但如果我将
API
网关
托管在单独的k8s集群应用程序上,则可以从这种情况下节省k8s集群。另外,大使
AP
浏览 5
提问于2021-03-17
得票数 1
2
回答
Tomcat WebSocket BufferOverflowException
、
浏览器连接到
API
网关
,然后
API
网关
需要将WebSocket请求转发到相应的微服务。为了实现这一点,在
API
网关
中使用了Spring的StandardWebSocketClient。应用编程接口
网关
充当WebSocket请求的代理。 我的应用程序使用OAuth进行身份验证,因此当在
API
网关
中代理WebSocket请求时,我还需要传递OAuth2令牌。通过查看Tomcat源代码,缓冲区大小似乎被
限制
为4096字节。
浏览 5
提问于2018-05-15
得票数 3
2
回答
使用AWS
API
Gateway请求有效负载
限制
、
、
、
AWS
API
-Gateway的请求负载
限制
是多少? 我需要发送一个带有base64编码文件和一些其他参数的JSON有效载荷到
API
Gateway,然后将有效载荷传递给AWS Lambda。
浏览 2
提问于2017-09-22
得票数 24
1
回答
S3
API
网关
的有效负载
限制
是10 MB,为什么我能够上传超过10 Mb的文件?
、
根据,我们的有效载荷
限制
为10 of。但是,使用S3 java,我可以上传超过10 Mb的文件。我无法理解这一点。
浏览 1
提问于2018-10-16
得票数 0
回答已采纳
2
回答
单击网站超链接时,http请求的源IP地址是什么
、
、
我希望设置一个网站(用户已登录),其中有一个与AWS
API
网关
URL相对应的超链接的网页。我想
限制
对
API
网关
的访问,仅限于来自网站的请求。我想通过将
API
网关
限制
为网站的IP地址来实现这一点,但我不确定点击超链接时使用的是哪个IP地址。我的问题是,当点击超链接时,源IP地址(根据HTTPS请求)是用户机器的IP还是网站的IP地址?
浏览 60
提问于2020-10-13
得票数 0
回答已采纳
1
回答
API
网关
是否与业务逻辑耦合/解除耦合?
、
我们正在尝试在应用程序前面构建一个
API
网关
(我们可以尽快将应用程序拆分为微服务),我们遇到了一些问题。他们都应该通过大门吗?2 -不同身份验证应该在
网关
中完成各种身份验证吗?如果是,自用
api
身份验证与业务相关,是否意味着此
api
浏览 2
提问于2019-06-17
得票数 0
2
回答
是否可以在负载平衡器(AWS)中白化
API
网关
的IP?
、
、
我希望通过指定已白名单的IP来
限制
对应用服务器的访问。这可以通过在安全组入站规则中添加它们来实现。但是我的应用程序也使用
API
网关
代理一些
API
并重定向到服务器。考虑到这个用法,我是否有可能将
API
网关
白名单呢?附近有工作吗?
浏览 12
提问于2022-07-05
得票数 0
回答已采纳
1
回答
AWS
API
网关
限制
、
、
我正在尝试对我的
API
设置节流,并且我正在尝试测试以确保我的节流设置正在工作。 为了测试这一点,我将我的油门设置为2 rps和1 burst。是的,我知道这很愚蠢,但我现在只是在测试我的POC。我导出了我的运行,并使用NEWMAN (Postman CLI runner)发送了100个请求,它们都返回了200个请求;429个AWS声明应该发生,似乎没有任何
限制
或丢弃。
浏览 0
提问于2017-11-23
得票数 0
1
回答
限制
访问
API
网关
访问来自S3静态网站的流量
、
基本上,这段代码所做的就是向
API
网关
发送一个POST请求,以便从后端检索一些数据。
API
网关
的URL被硬编码到网站中。 我担心这件事对安全的影响。是否有方法
限制
对
API
网关
的访问仅限于来自桶中的网站的请求?我知道有一些方法可以通过IAM或认知来
限制
对
API
网关
的访问,但这不是我想要的。
浏览 3
提问于2022-05-30
得票数 0
1
回答
如何安装一个按照license只能在一个项目上运行的私有NPM包?
、
、
、
、
我知道对于.npmrc文件,安装软件包的客户端服务器需要进行身份验证,但是我不知道该身份验证是否可以
限制
到单个主机/IP或类似的东西? 对此有解决方案吗?如果不是,开发它需要什么?
浏览 6
提问于2020-06-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
API网关Kong实战
什么是 API 网关?聊聊架构
浅谈微服务之API网关
API网关关键技术
揭秘 Uber API 网关的架构
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券