tencent cloud

文档反馈

【2024年3月1日】API 网关默认域名使用安全管理通知

最后更新时间:2024-01-05 10:07:51

    面向存量用户

    对存量用户,自2024年3月1日00:00:00起,为保证整体服务的安全性和稳定性,API 网关(API gateway)服务对于平台提供的默认二级域名的使用将增加以下限制:
    2024年3月1日00:00:00后创建的 API 网关服务:
    若使用默认二级域名,通过任意浏览器访问时不支持预览,而是直接下载一个文件。
    若使用默认二级域名,通过非浏览器访问时不受任何影响。

    2024年3月1日之后不支持预览

    2024年3月1日后创建的API网关服务,若用户通过浏览器、输入默认域名来访问服务,不支持预览而是直接下载文件。API网关会在返回头部中增加 Header:
    Content-Disposition: attachment
    若您希望通过浏览器直接预览您的服务,请通过自定义域名访问。更多信息,请参见 绑定自定义域名

    2024年3月1日之前的服务不受影响

    2024年3月1日前创建的 API 网关服务,默认域名的预览暂时不受影响,但强烈建议您尽快绑定自定义域名、通过自定义域名访问。
    平台严格遵守国家相关法律法规,暂不排除未来对存量服务增加此类限制。

    实现原理

    实现下载的原理

    出于平台所有用户的安全考虑,使用 API 网关提供的默认域名访问服务时,平台会在返回中强制增加下载响应头(Content-Disposition: attachment)。
    说明
    当浏览器检测到Content-Disposition: attachment时,会触发强制下载行为。

    实现预览的原理

    您可以在您自己已注册的域名(例如 example.com)上自定义一个子域名(例如 detail.example.com),并将这个子域名绑定至 API 网关服务,然后使用自定义域名访问。此时,平台不会在返回中强制增加下载响应头(Content-Disposition: attachment)。
    说明
    此时浏览器会默认将其设置为 inline。浏览器会直接显示后端返回内容,而不是下载文件。

    面向新用户

    自2024年1月8日00:00:00以后初次启用 API 网关服务的用户,从启用服务时开始执行上述限制。

    绑定自定义域名的优势

    实现浏览器可预览:通过自定义域名访问您的服务,避免被强制增加下载 header,实现在浏览器中预览您的服务。
    提升品牌形象和专业性:将自定义域名绑定到服务,自定义域名是您的个性化域名,增强品牌形象和专业性,增加用户信任度。
    预防域名被拦截:一些应用或平台可能会对 API 网关的默认域名进行拦截。而您绑定了自定义域名,可以确保您的服务始终能够被正常访问。
    提升访问方便性:使用自定义域名访问服务,让您的用户方便记忆,相比使用默认域名,更简洁友好,轻松访问和分享。
    增强用户体验:通过自定义域名,提高访问速度,结合 CDN 加速等,实现快速内容分发和下载,减少延迟,提升用户体验。
    链接的持久性:绑定自定义域名到服务后,即使后续服务有变化,用户仍可使用相同域名访问您的服务,确保链接的持久性,长期可访问。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持