本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

错误编码 错误原因 错误类型 解决方案 0x1000 调用client的IPC接口超时 客户端异常 重试刚刚执行的操作。 0x1001 准备调用client的IPC接口，但与client的IPC连接已断开 客户端异常 重试刚刚执行的操作。 0x1002 调用了client的IPC接口，等待client发回响应的过程中检测到IPC连接意外断开 客户端异常 重试刚刚执行的操作。 0x1003 尝试修复client服务时，发现安装包文件不存在 客户端异常 检查杀毒软件是否将安装包拦截，若被拦截则将此程序加到exe里。 0x1004 尝试修复client服务时，出现其他未识别的错误 客户端异常 请重新启动零信任客户端并登录。 0x1005 修复client服务后，重新通知client上线失败 客户端异常 请重新启动零信任客户端并登录。 0x1006 登录成功后，超过一定时间(180s)仍未收到底层反馈隧道网络打通情况 客户端异常 请重新启动零信任客户端并登录。 0x1007 请求服务端接口时，服务端响应了未定义的报错 服务端异常 重试刚刚执行的操作。

本文介绍多种场景下，会将客户域名回源2小时，2小时后自动解封。 开通边缘接入服务后，若DDoS攻击超过购买的攻击峰值，会将客户域名回源2小时，2小时后自动解封。 补充信息：除此以外，以下场景也会将客户域名回源2小时，2小时后自动解封。 未订购DDoS防护带宽、攻击峰值超过套餐内的攻击峰值或者套餐内DDoS防护次数不足。 订购DDoS防护带宽，未开启DDoS弹性防护，攻击峰值超过DDoS防护带宽同时超过套餐内的DDoS防护规格。 订购DDoS防护带宽，且开启DDoS弹性防护，DDoS攻击峰值超过弹性防护带宽，同时超过套餐内的DDoS防护规格。

日志菜单 日志说明 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

权限名称 使用目的 功能场景 / 申请时机 必选/可选 android.permission.INTERNET 查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的 app启动阶段， 用于VPN网络连接 必选 android.permission.ACCESSWIFISTATE 查看WiFi网络状态信息，用于查看WiFi网络状态信息 app启动阶段，用于VPN网络检测 必选 android.permission.ACCESSNETWORKSTATE 允许访问网络状态, 用于区分移动网络或WiFi网络 app启动阶段，用于VPN网络检测 必选 android.permission.BINDVPNSERVICE 绑定VPN服务，用于连接内网 app启动阶段，用于VPN网络连接 必选

字段 说明 备注 监控（观察） 若触发策略，则记录处置记录，并将该用户的内网访问行为记录到威胁防护日志 挑战认证 若触发策略，则不允许访问内网，触发挑战认证弹窗，用户需短信验证码校验通过后才允许继续访问内网，并将该用户的内网访问行为记录到威胁防护日志 访问阻断 若触发策略，处置周期内不允许访问内网，直到恢复处置时，才允许继续访问，在恢复处置前，将该用户的内网访问行为记录到威胁防护日志 注销登录 若触发策略，将对已经登录客户端用户进行注销登录，登出处理，用户再次登录后，待不再匹配到策略才会放行登录，否则会再次注销登录处理

若源站是域名源，且回源HOST与域名源不同；以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，回源HOST为：ctyun.cn1，访问异常的URL为： dig www.ctyun.cn1，获取源站ip。 在C:WindowsSystem32driversetchosts文件中添加回源HOST：ctyun.cn1和上一步获取的IP地址的绑定关系。 用回源HOST替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 查看是否边缘节点问题 在客户端浏览器Chrome上输入访问的URL，按F12，选择“Network”>“headers”>“Remote Address”，获得边缘节点IP。 在C:WindowsSystem32driversetchosts文件中添加加速域名和边缘节点IP地址的绑定关系。 本地ping加速域名，如果能ping通，说明边缘节点正常。 本地ping加速域名，如果ping不通，说明边缘节点异常，请提交工单联系天翼云客服协助处理。 解决方案 1.客户端网络问题，可以联系您的网络供应商咨询解决。 2.源站问题: 场景1：因业务原因，带宽、请求数突增，导致源站压力过大，从而引发源站响应超时，返回5xx状态码。 解决方案：常见的业务场景有：活动突发、新版本发布、大规模上新资源，遇到此类业务可能突增的场景，建议提前将您的大文件预取到CDN节点，以防止集中回源，导致源站响应异常。 场景2：源站服务器网络波动，导致波动时间内，所有回源的请求超时异常。 解决方案：源站网络ping外网ip，以及外网ip ping源站，测试源站网络是否有问题。如果问题持续时间长，建议联系服务器网络的供应商解决。 场景3：源站对某条URL的处理程序出错。 解决方案：检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX，则检查网站访问日志、程序是否对特定的URL处理异常。 3.边缘节点问题: 若基本排除客户端网络问题、源站问题，则可以提交工单联系天翼云客服协助处理，方便快速定位、解决问题。 提交工单时，请附带如下信息： 加速域名。 访问异常的URL。 访问异常的边缘节点IP。 异常访问的时间范围。

本文介绍Windows AD的同步任务创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在AOne配置AD同步任务并开启 Windows AD 服务商的企业登录，即可实现将AD中的用户和组织信息同步至AOne，通过AOne进行认证管理帮助用户实现登录功能。 本文介绍如何创建AD同步任务。 操作步骤 管理员创建同步任务 仅将AD的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 1、添加同步任务 进入同步身份源列表，点击“添加同步任务”，进行AD身份源添加。 2、选择同步任务 选择“AD 同步机构任务”。 3、配置任务 输入配置参数，完成AD身份源同步任务配置。 配置参数说明： 参数 说明 服务器地址 必填，输入AD服务器的地址，格式通常为IP地址加端口号，例如：Idap://127.0.0.1:389。 服务器根目录 必填，输入AD服务器的根目录，通常是DN（Distinguished Name）的路径。 管理员账户 必填，输入AD服务器的管理员账户名， 用于进行同步操作的认证。 管理员密码 必填，输入与管理员账户对应的密码。 同步任务名称 非必填，支持自定义同步任务名称。 字段映射 必填，配置AD和AOneId之间的字段映射规则，因为不同的系统可能会使用不同的字段来存储用户信息，目前AOneId仅支持配置username（必须）、name、mobile、email、nickname、orgName（必须） 6个字段的映射规则。 例如：userNamecn;namename;mobiletelephoneNumber;emailmail; nicknamegivenName;orgNameou。 注意 AOneId中的userName（账号）同步AD中的cn字段，其中该字段不填默认为AD中的cn字段，这个字段非常重要，需保证每个账号唯一。 AOneId中的name（姓名）同步AD中的name字段，其中该字段不填默认为AD中的name字段 。 AOneId中的mobile（手机号）同步AD中的telephoneNumber字段，其中该字段不填默认为AD中的telephoneNumber字段， 该字段会根据您在用户池的字段唯一性设置，校验唯一性。 AOneId中的email（邮箱）同步AD中的mail字段，其中该字段不填默认为AD中的mail字段，该字段会根据您在用户池的字段唯一性设置，校验唯一性。 AOneId中的nickname（昵称）同步AD中的givenName字段，其中该字段不填默认不同步数据 。 AOneId中的orgName（组织名称）同步AD中的ou字段，其中该字段不填默认为AD中的ou字段。 同步至AOneId机构 必填，选择要同步到的AOneId机构。 同步方式 必填，可选择“手动”或者“定时同步”。 手动：启用同步同步任务后，可手动执行同步任务。 定时同步：设置“同步时间”与“同步周期”，启用同步任务后，自动按照定时执行同步任务，期间不可手动执行。

本文主要介绍在使用终端过程中会遇到的常见问题。 客户端是否会与杀毒软件冲突？ 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。 客户端如何下载 在控制台左侧导航栏底部，点击”客户端下载“，在下载页面选择适配自己操作系统的客户端进行下载。 客户端出现报错或者访问不了应用 请先确认本地的网络连接正常，然后使用”诊断工具“里的快捷诊断或者应用诊断进行初步排查。 海外区域无法使用 默认有海外区域限制，如需要海外区域使用零信任客户端，请联系客户经理申请。 开启AOne客户端后，其他VPN软件访问失败 可能存在VPN引流冲突，建议选择其中一个VPN软件去使用。 AOne客户端如何设置开启自启动 客户端目前会开启自启动，如不需要使用AOne客户端，请卸载客户端或在服务（本地）设置页面将ctEAOService启动类型改为禁用。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本文将介绍如何在远程零信任办公场景中配置用户组。 用户组可用于便捷授权。您可以基于角色，岗位，员工办公地理位置，项目类型等进行用户组创建，通过将多个用户关联到组中，以组为单位进行权限管理。 前提条件 已经完成身份源配置，将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理，AOne终端管理三个工作台进行操作。 3. 在左侧导航栏，选择身份用户组管理。 4. 在用户组管理页面，单击创建用户组。 5. 按照以下字段说明，填写对应的用户组信息。 字段 字段说明 组名称 必填项，用户组名称，建议使用便于记忆的描述，例如项目组，岗位组，角色组 ，地理划分组等 用户组ID 系统自动生成 描述 用户组描述，便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面，选择对应要添加用户的用户组名称，单击添加用户按钮。 2. 在弹出的界面框，进行用户勾选，支持通过姓名、账号、手机号、邮箱等信息进行用户搜索，将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加，请在弹框界面的左侧组织架构栏目，选择要筛选的组织范围，在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后，点击确定，完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后，您可以针对用户组配置差异化的应用权限，以及基于用户组下发不同的零信任策略。

本文介绍学术加速个人版客户端使用教程。 什么是学术加速 AOne学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求。帮助学生拓展学习视野，获得最佳的学术体验。 目前支持Windows、MacOS客户端，后续支持Android、IOS设备。 如何注册和订购学术加速 注册登录学术加速个人版 操作步骤： 1. 访问学术加速个人版官网，点击“登录/注册”，跳转到天翼云账号注册登录页面，根据提示完成注册与登录； 2. 登录成功后，访问“我的账号”，可以查看个人信息，进行实名认证，并确保天翼云账号有绑定手机号，点击“编辑”，跳转天翼云账号中心，进行个人信息修改。 注意 相同手机号，学术加速目前仅支持注册购买一次。 如果使用相同手机号创建多个天翼云账号购买学术加速，请修改账号手机号之后，

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

日志下载步骤 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【日志服务】【离线日志】页面。 3. 筛选对应域名/实例，选择时间后，单击下载对应域名/实例的日志。默认支持近30天的日志下载，同时支持单个日志下载和批量下载。 单日志下载：选中单个域名后面的文件下载键进行单个日志文件下载。 批量下载：第一列选中多个域名，并点击【批量下载】可进行批量日志下载。

本文介绍函数运行时中Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

操作步骤 1.登录边缘安全加速控制台，进入对应服务； 2.左侧导航栏选择 日志>内网日志下载； 3.筛选对应访问时间，单击下载对应的日志文件。

软件分发能力用于统一管理企业员工安装的软件，确保终端获取正确合规的软件。 背景说明 不同企业往往有不同的必装软件清单，为确保每个员工终端电脑上都能正确安装这些软件，通常需要进行软件的分发与安装。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【软件分发】，查看软件分发相关内容。 3. 可根据业务需求进行相关配置。 上传软件 点击“上传软件”，输入软件的基础信息和安装包参数，主要字段说明如下。 字段 说明 安装包 支持exe、msi格式的安装包，单次仅支持一个文件，文件大小不超过500M。软件存储空间默认5GB。 运行环境 分发时，仅分发至对应位数的设备。 Windows 64位，Windows 32位。 Windows 64位。 Windows 32位。 运行参数 可用于软件的静默安装，系统将根据此参数执行安装任务，不填写则默认执行交互式安装。 安装校验 用于判断软件是否安装成功，填写几项则校验几项，如未填写则不校验。 默认不勾选。 勾选时，支持输入名称或发布者。

本文介绍如何在控制台处理用户反馈。 功能说明 企业员工在客户端提交问题/建议反馈后，您可以在控制台管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新AOne客户端到2.0.x版本或者学术加速客户端1.0.x。 目前仅【零信任服务】【学术加速企业版】【终端管理】提供该功能。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】【学术加速】【终端管理】； 2. 在左侧导航栏，选择待办事项，进入相关页面进行操作。 页面介绍 问题反馈列表默认展示近7天内的员工反馈信息，显示【处理中】【暂不处理】【已处理】统计数量。 列表信息展示相关问题，可进行相关处理。 可以选择时间：今天、昨天、近7天、近30天，最多支持查询半年内相关记录，跨度最多30天； 您可以选择提交人、反馈类型、处理状态进行筛选查询； 您可以点击处理按钮，进行问题/建议回复，或者根据联系方式与员工取得进一步沟通。

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

页面查看订购信息。 注意 开通学术加速企业版服务前，请先确认当前账号是否已订购AOne零信任服务。目前不支持两个服务同时开通。 支持套餐与资源包叠加订购，如果套餐流量和资源包同时存在，抵扣顺序：先到期先扣，到期时间相同先抵扣套餐内流量。 套餐内流量未使用，允许7天无理由退订。如果已使用流量，当前账期不退款，后续账期进行退款。 默认提供10个帐号，30条短信额度，如有特殊需求可联系专属处理。 通过控制台使用学术加速企业版服务 开通学术加速企业版后，您将享受到全面且便捷的管理体验。通过登录控制台，您可以轻松地管理企业内部人员身份信息，确保数据的准确性和安全性。同时，控制台还提供终端登录管理功能，让您能够精确控制哪些设备可以访问加速服务，保障企业网络的安全性。此外，您还可以方便地查看访问日志，实时了解用户访问情况，以便进行安全审计和数据分析。若需要限制某些用户的访问速度，客户端限速控制功能将助您一臂之力，确保网络资源的合理分配。总之，学术加速企业版为您提供了全方位、高效便捷的管理工具，助您轻松应对各种网络挑战。 学术加速企业版基础功能如下：

停用功能 在分配流量概览页的订单列表中，对启用中状态的订单点击停用，在弹框中点击确认，把该订单置为停用状态。 续费功能 在分配流量概览页的订单列表中，点击订单中的续费按钮，续费的用户项系统默认选中订单的用户，填入分配流量、到期时间和状态，点击确认完成续费。

本文主要介绍设备相关策略。 功能说明 设备终端越来越多，企业的系统被各类设备访问，安全管理若无法有效区分是否是安全设备、还是非法设备，则有可能导致攻击者窃取账号后，直接使用非法设备进行登录访问，获取数据。本文主要针对设备可设定一定策略，保障企业设备管理安全。 注意 设备授信功能需要客户端版本号为2.3.x及以上，设备策略能力针对不同版本开放，点此查看 操作步骤 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理工作台操作。 3. 在左侧导航栏终端终端资产设备策略，查看并管控配置。 设备共享 设定是否允许设备多人使用，避免存在安全风险。 配置说明 允许共享：开启/关闭，开启后允许授信设备共享，即不同用户可使用相同设备进行登录，可点击查看目前共享设备有多少台。 用户新设备激活 主要针对用户已绑定设备，若再使用其他新设备登录时，需要进行新设备激活，可通过旧设备认证或管理员认证激活才可使用。

在边缘函数内使用fetch接口，发起网络请求获取响应。 示例代码 javascript async function handleRequest(request) { // 获取网络资源 const url " const response await fetch(url); return response; } addEventListener('fetch', event > { return event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OIDC认证源的设置后，需要在OIDC应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。这个回调地址的格式是： 这里的{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OIDC认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何通过UA进行黑白名单限制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

本文将介绍如何将第三方应用同步组织和用户信息同步到AOne，用于您的企业员工登录客户端时进行身份认证。 身份源接入方式 目前提供丰富的第三方身份源同步接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD同步 Windows AD是本地化用户目录管理服务，Windows AD同步接入，即仅将AD的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 钉钉同步 钉钉账户支持账号、组织同步。 钉钉同步接入，即仅将钉钉的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 北森同步 北森应用同步接入，即仅将北森的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 企业微信同步 企业微信支持账号、组织同步。 企业微信同步接入，即仅将企业微信的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。

支持的linux版本 RPM压缩包下载 CentOS 6.5 CentOS 6.9 CentOS 7.0 CentOS 7.1 CentOS 7.2 CentOS 7.3 CentOS 7.4 CentOS 7.5 CentOS 7.6 CentOS 7.7 CentOS 7.8

本文介绍边缘接入服务IP应用加速IP黑白名单。 功能介绍 IP黑白名单的访问控制策略，主要是通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 配置说明 新增接入，配置IP黑白名单步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 找到访问控制模块，打开IP黑白名单开关，填写IP黑白名单配置。 编辑配置，修改IP黑白名单配置步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名。 4. 修改对应的访问控制模块IP黑白名单。 注意事项 IP黑白名单是互斥的，不能同时配置，只能配置其一。 配置界面

AI 应用发现详情页 1.在列表点击【详情】按钮可以查看当前 AI 应用的数据详情，并且详细查看关联 AI 插件数、关联 MCP 服务数、关联 AI 模型数具体信息，包括对应组件名称、版本号、关联应用、作者、安装时间等。 2.支持在 AI 软件应用详情内点击【生成管控策略】、【生成文件外发审计策略】按钮，快捷生成 AI 应用管控策略和文件外发审计策略。 AI 应用管控日志 1.AI 应用管控日志页面用于查询、分析 AI 应用的管控操作记录，支持按应用名称、管控动作、账户名、时间范围筛选日志。列表呈现操作时间、设备、用户、管控动作、应用名称、命中策略及详情等内容，助力了解应用联网、运行等管控情况。 2.点击日志中的命中策略，展示当前该日志命中的策略信息。

为您展示并管理企业服务信息。 功能说明 企业服务主要是展示企业服务过程中的关键信息，比如企业认证标识、服务状态等。 注意事项 注意 企业认证标识若是同一个客户账号下，【终端管理】【学术加速】【零信任服务】均为同一个，变更其一另外的也需要变更，若需要分开管理，建议采用不同客户账号管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【终端管理】； 2. 在左侧导航栏，选择企业服务，进入相关页面进行操作； 3. 企业服务目前仅有：企业认证标识。 企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 注意 订购后首次进入控制台则会引导进行配置【企业标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行谨慎设置。 审核设置 当您仅开通终端管理套餐时，可以配置客户端接入企业的审核方式： 激活码模式（默认）：勾选此项可以降低企业授权被占用的风险，但是推广终端软件的效率将降低，需要员工进一步校验激活码。 无审核模式：勾选此项将加快企业推广终端软件的效率，但同时存在企业授权被占用的风险。比如，如果意外泄露企业认证标识，则使用者可以直接通过企业认证标识加入企业。