建议采用异步的HTTP GET或POST(application/x-www-form-urlencoded)请求方式
设定合理的调用超时时间。如果在指定的时间内没有返回,结束HTTP请求。
应用需具备Web应用防护能力(简称“WAF”),且需要开启waf中防爬功能,或接入平台提供的端解密能力。相关日志需回传御城河平台。
日志回传字段:
日志接口:http://gw.ose.aliyun.com/event/Waf
字段 |
类型 |
是否必须 |
说明 |
appKey |
string |
Y |
御城河appkey |
appName |
string |
Y |
应用名称 |
topAppKey |
string |
Y |
开放平台appkey |
remoteAddr |
string |
Y |
客户端IP |
remotePort |
string |
Y |
客户端端口 |
upstreamAddr |
string |
Y |
源站IP和PORT |
reqTime |
string |
Y |
当前时间 |
wafRuleIndex |
string |
Y |
命中WAF规则(反爬等策略) |
wafRuleType |
string |
Y |
命中WAF规则类型 |
wafAction |
string |
Y |
WAF的响应方式(拦截or观察) |
host |
string |
Y |
访问域名 |
method |
string |
Y |
请求方式 |
url |
string |
Y |
url |
status |
string |
Y |
响应状态码 |
upstreamStatus |
string |
Y |
源站相应状态码 |
bodyBytesSent |
string |
Y |
响应内容长度 |
referer |
string |
Y |
referer |
xForwardedFor |
string |
Y |
x_forward_for |
requestBody |
string |
Y |
请求体 |
cookie |
string |
Y |
cookie |
userAgent |
string |
Y |
UA |
https |
string |
Y |
https,false非https,true是https |
requestContentType |
string |
Y |
REQUEST BODY格式编码类型 |
requestMethod |
string |
Y |
request_method |
requestUri |
string |
Y |
request_uri |
serverName |
string |
Y |
server_name |
time |
string |
Y |
支持两种格式:(1)整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。(2)yyyy-MM-dd HH:mm:ss格式的字符串 |
remoteCity |
string |
N |
访问源城市 |
remoteCountry |
string |
N |
访问源国家 |
remoteIsp |
string |
N |
访问源isp |
remoteRegion |
string |
N |
访问源省 |
requestDelayTime |
string |
N |
request_delay_time |
requestLength |
string |
N |
request_length |
ps:有部分字段进行删改,历史接入的开发者需要进行对应字段调整,请认真核对!