## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
用于定位单个页面的网站,当指定的URL匹配时,实验将在特定页面上运行。在url进行匹配时,简单匹配会忽略url中的查询参数和锚点,在用户访问页面的url域名和路径匹配的情况即可命中实验。简单匹配会忽略网址中的以下部分:查询参数哈希或锚标记url中是否存在wwwurl简单匹配会对比以下部分:子域名子目录文件扩展名(.html,.php等) || 精准匹...
填入网页url,“选择器类型”选择xpath,路径填入上一步获取到的xpath元素路径。保存进入下一步,获取样本数据。![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/e8c3465bd2a7412c81b82206aa979091~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714839620&x-signature=9a7eaaHwnDLcuAaMuo8hxA0c5Wc%3D)![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn...
1.WebView URL Scheme拦截;2.原生App获取JS上下文,将API注入Window;3.WebView 中的 prompt/confirm/alert 拦截;得物App现有的跨端通讯方式主要为URL Scheme拦截,所以本篇着重介绍跨端通讯中URL Scheme拦截的实现原理以及对应的JS-SDK的重构与优化。## URL Scheme拦截### 原理### H5向App发送数据当我们在App WebView中加载了一个H5 Web网站,App就可以获取到当前这个WebView的JSContext,与此同时,我们在WebView中发...
用于定位单个页面的网站,当指定的URL匹配时,实验将在特定页面上运行。在url进行匹配时,简单匹配会忽略url中的查询参数和锚点,在用户访问页面的url域名和路径匹配的情况即可命中实验。简单匹配会忽略网址中的以下部分:查询参数哈希或锚标记url中是否存在wwwurl简单匹配会对比以下部分:子域名子目录文件扩展名(.html,.php等) || 精准匹...
漏洞防护提供常见的 Web 应用攻击,如 SQL 注入、XSS 攻击、网页挂马等安全防护能力,可以对特定 HTTP(S) 请求的 URL、字段等进行检测控制。 背景信息 防护等级WAF 提供了三种托管防护等级,不同托管防护等级覆盖的检测规则范围不同。您也可以在 WAF 提供的漏洞防护规则范围内,自定义启用不同的漏洞防护规则。 托管防护:选择托管防护等级,则默认启用对应防护等级下的所有预置防护规则。规则数量覆盖面:严格>正常>宽松。严格:包含对复...
本文介绍如何在不同 CDN 服务商的系统中配置不缓存特定 URL 的规则,以便您在多云CDN启用全链路拨测。 背景信息要启用全链路拨测,您必须提供一个在 CDN 服务商处不会被缓存的文件作为测试文件。多云CDN从拨测点向测... 登录网宿科技 - 网页加速控制台。 进入自助配置 页面,找到要配置域名的 缓存优化 > 定制缓存 菜单,单击 添加。 添加如下定制缓存规则,并将该规则的优先级设置为最高。 具体配置说明: 生效范围:选择 指定URI 和...
url、path、referrer等属性。当你是SPA页面,页面发生改变,想重新上报PV时,可调用如下API,传入一些自定义参数,会和默认参数进行合并。( Tea.predefinePageView(params)) referer_site_name 来源网站(名称) string "百度" 网页的referrer与和domain一样则referer_type属性为inner,此时判断为站内跳转inner; 社交网络social_network分类和搜索引擎search_engine分类的下的站点我们是穷举写死的; referrer如果为空视为直接访问d...
请求路径 填写需要放行 IP 地址的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。 某个具体的 URL 地址,例如需要放行test.com/test.html,则填写 /test.html。 针对整个网站,则填写/即可。 规则开关 开启或关闭当前规则。 高级条件 条件关系:指添加的多条高级条件关系,当前支持 AND 和 OR。 匹配字段:选择匹配字段,目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。 逻辑符:选择逻辑符,...
请求路径 填写需要匹配防敏感信息泄漏规则的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。 某个具体的 URL 地址,例如需要放行test.com/test.html,则填写 /test.html 针对整个网站,则填写/即可。 执行动作 观察:仅上报请求信息,可在攻击日志中查看已上报记录。 拦截:拦截对应请求,可在攻击日志中查看已拦截记录。 规则开关 开启或关闭当前规则。 规则类型 在请求响应中检测的敏感信息类型。 响应码:检测请求响...
网站域名。 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单个页面显示的规则条数,默认为 10,可设置范围为 1-100。 PathOrderBy Enum 否 ASC 列表显示顺序。 ASC:按请求路径升序。 DESC:按请求路径降序。 RuleName String 否 123 按规则名称模糊搜索。 RuleTag String 否 144565 按规则 ID 精确搜索。 Url String 否 /test.html 按请求路径模糊搜索。 返回参数参数 类型 示...
结果验证您可以在文本框填入您需要访问的网站 URL,例如 www.douyin.com。然后,您可以点击文本框下方的按钮,发送不同类型的请求。 (可选)DoH - PrivacyContext通过 PrivateContext 更改移动解析 HTTPDNS 的 DNS 请求类型。示例项目默认发送 HTTPDNS 请求。点击该按钮后,示例项目会发送 DoH 请求。 注意 您只能在 iOS 真机上验证该功能。 你必须确保已完成以下操作。否则按钮不生效。 在控制台开启 DoH 功能并获取 DoH 地址。参...
API说明API名称:DescribeDomainDetail。API域名:open.volcengineapi.com。API描述:查询单个全站加速域名的详细配置。 URI参数公共参数Action和Version需要放在请求 URL 后方参数中。 参数名称是否必选参数类型参数... 为了防止网站资源被盗用,您可以配置 Referer 防盗链。-EnableBoolean是否启用 Referer 黑/白名单,默认不启用,支持取值:true:启用。false:不启用。falseFilterType[ ]StringUserAgent 黑/白名单,当 Enable 字段为 t...