这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前用的 APi 网关+函数计算,前段时间 API 网关下线了,最近在研究迁移到函数 URL+函数计算
创建了几个函数,都开了函数 URL 触发器,而且没有开启他触发器,发现函数会被莫名其妙调用
通过打印调用 event 发现结构和函数 URL 调用的一样,GET 方式调用,没有路径和参数
腾讯云的函数计算看不到调用者 IP ,时间也是不规律的,但是一直持续有
调用没有开鉴权,因为原来的调用程序是直接调用,在业务代码里鉴权的
这是云厂商自己偷刷的吗还是咋回事? 有 v 友有同样问题吗?
创建了几个函数,都开了函数 URL 触发器,而且没有开启他触发器,发现函数会被莫名其妙调用
通过打印调用 event 发现结构和函数 URL 调用的一样,GET 方式调用,没有路径和参数
腾讯云的函数计算看不到调用者 IP ,时间也是不规律的,但是一直持续有
调用没有开鉴权,因为原来的调用程序是直接调用,在业务代码里鉴权的
这是云厂商自己偷刷的吗还是咋回事? 有 v 友有同样问题吗?
 | 1 runze 2024-10-10 01:08:51 +08:00 “开了函数 URL 触发器,而且没有开启他触发器” |
 | 2 SculptureSand 2024-10-10 02:21:45 +08:00 via Android  1 是不是一天也就调用几次? 我用的阿里云,忘了在哪看到过,说是会有官方、运营商审查导致的调用,可能是这个。 也有可能是健康检查等服务导致的。 我这边用的 API |
| 3 SculptureSand 2024-10-10 02:24:11 +08:00 “我这边用的 API”去掉 |
 | 4 awhane 2024-10-10 12:01:21 +08:00 加下认证吧,就如二楼说的,全网每天都有爬虫和运营商审计检测的 |
 | 5 yyh84yangtao 2024-10-10 12:38:38 +08:00 我也遇到过,函数 URL 不开启 CAM 认证的话,会有扫描请求的 |
 | 6 cnlnlhb OP @runze 没注意到 没开其他触发器…… @awhane 主要是想给小程序调用 如果开 cam 的话 前端还要改造有点麻烦 @SculptureSand 我测试 新建一个 hello world 开启函数 URL 就会被调用 而且我观察他入口是有一段随机字符串的 应该还是云自己扫描的 第三方调用到可能性不大 |
7 bookbox 2024-10-10 16:37:03 +08:00 可以提单让腾讯云帮你定位下调用的 ip, 如果 ip 是腾讯云的,可以通过他们的举报平台反馈处理,如果是国外的 ip 等,还是做好鉴权或者其他安全措施进行屏蔽吧 |
Select Language