Android SDK 增加仅通过 appId 完成初始化的接入方式,避免安全风险

LeanCloud Android SDK 从 6.1.1 版本开始,除了支持通过 appId + appKey 完成初始化,还提供一种更加安全的使用方式,支持仅仅通过 appId 来初始化应用,从而避免了在客户端暴露应用核心配置信息可能带来的潜在风险。 新版本 SDK 增加的初始化方式如下: 具体的接入流程请参考开发指南:Android SDK 更安全的接入和初始化方式。欢迎大家升级到最新版本,给我们更多使用反馈。

LeanCloud 11 月新变化

产品动态 推送服务升级,支持小米推送国际版以及更灵活的推送方式 本月我们上线了升级版的推送服务,相比以前版本,现在您可以: 启用小米国际版推送服务 对指定设备 id 进行推送 对推送速度和时间进行更精确的控制 即时通讯里面离线推送记录也加入到推送历史记录里面,可以一并查看 详情可以参考我们的博客和开发指南。   云引擎统计结果中增加云函数的请求数和响应时间的统计信息 我们对云引擎的统计结果展示进行了优化,现在开发者在控制台可以按照总览、网站托管请求以及单个云函数来分别查看请求数(按分钟聚合)和响应时间的变化趋势,还可以看到整体的 CPU、内存以及流量消…

华北节点云引擎遭受多次 DDoS 攻击以及独立部署方案的说明

从 11 月 8 日凌晨开始,LeanCloud 华北节点云引擎外网 IP 遭受了多次的 DDoS 攻击,导致不少应用托管在云引擎上面的网站访问受到严重影响。根据初步统计,截止今天下午 4 点整,我们一共遭受了 23 次攻击,这些攻击行为短则 10 秒,长则 30 分钟,其攻击带宽的峰值最高达到 20Gbps,导致我们 23 个出口 IP 被封堵。下午 4 点以后,攻击也还在陆陆续续发生,但流量已渐渐走弱。 在遭受攻击的时候,我们采取了多种措施进行补救,包括启用高防系统进行流量清洗、更换公网 IP、将部分商用版应用圈定到特定 IP 池进行保护,等等。但…

React 开发者应掌握的 22 种神奇工具|十月更新

产品动态 控制台存储模块改版上线 我们对控制台正在进行改版,目前存储服务部分已经完成,并在各个节点上线。 新版本的控制台,我们将存储相关的功能(如 LiveQuery、离线分析和应用内搜索)合并到了一起,对普通的结构化数据存储、文件、用户系统进行了拆分,并且将数据展示与权限设置、索引和性能优化等内容集中起来,希望控制台逻辑更清晰,可以给开发者带来便利。 大家在使用中遇到什么问题或者建议,欢迎随时给我们反馈。 云引擎开始对流量进行计费 在 8 月份我们发出「云引擎增加流量限制的通告」,从 11 月 1 日开始我们已经正式对超限的流量进行收费,具体的价格和…

独立部署存储服务增加索引和聚合操作 REST API 支持

独立部署的存储服务(详见博客)推出之后,很多开发者表达了兴趣并申请测试。为了进一步提升数据处理能力,支持部分用户提出的诸如「跨表 join 查询」、「distinct 查询」等需求,我们在独立部署的 API Server 中增加了索引和聚合查询(aggregation)的 REST API 支持。 在独立部署数据库 + 独立部署 API Server 的方案下,开发者将可以通过 REST API 来完成如下操作: 展示、新建或者删除索引; 执行 join、distinct count 和 group by 查询等等高阶功能; 可以将查询结果直接存入某个…

云引擎超限流量收费公告

为了平衡成本和鼓励合理设计,从 2019 年 11 月 1 日起我们会向云引擎流量超过上限的应用收取费用。 每个应用每天的云引擎流量免费额度为 max(n, 1) G,其中 n 为该应用所有云引擎分组下的标准实例总数。 也就是说,每个应用每天至少有 1 G 的免费额度,没有标准实例的应用每天有 1 G 的免费额度,免费流量额度随着标准实例数目的增加而增加(不考虑标准实例规格的不同)。 我们将对超限的流量按照 0.8 元 / G 的标准收取费用(国际版价格为 0.1 美元 / G)。 长期以来云引擎的流量一直是免费的,我们 8 月初发布 云引擎增加流量限…

LeanCloud 9 月新变化

产品动态 即时通讯服务端新增用户上下线的 hook 通知 为了便于开发者实时掌握用户上下线状态,我们在即时通讯的 hook 函数中增加了客户端上下线的通知机制,详情可以参考文档:万能的 hook 机制。 目前 LeanCloud 即时通讯支持三类服务端 hook 函数: 客户端 hook。在客户端上下线的时候会触发调用,以保证成员的在线状态与第三方服务器实时同步; 对话 hook。在对话创建和成员变动等更改性操作前后,都可以触发调用,以便业务方进行额外的处理(如对话权限控制等); 消息 hook。在消息投递的不同阶段分别触发,可以借此实现自定义的禁言、…

2019 国庆节 LeanCloud 放假通知

LeanCloud 将于 2019 年 10 月 1-7 日按照国家法规放假七天,10 月 8 日周二恢复正常工作。放假期间运维团队仍将在线值班,以应对可能的突发情况,保障服务稳定。 放假期间 LeanCloud 工程师会部分时间在线,处理紧急事件和回复工单。购买了技术支持的用户仍可以通过工单系统来提交问题,我们会尽快回复,但无法保证在一天之内完全解决。若有遗漏我们会在节后第一时间进行处理,希望大家体谅。 当遇到服务端连接不上、请求长时间超时等系统服务异常时,请拨打 7 × 24 小时应急专线:+86 186-2503-8918 最后祝大家节日快乐!

域名绑定 Q&A

在 6 月 26 日,我们发出过域名绑定的通知,按照主管部门的要求,也为了避免 LeanCloud 共享域名可能存在的潜在风险,请开发者尽快为国内节点的应用绑定 API、文件和云引擎的自定义域名。8 月 5 日我们再次发出进度通知,确定 在 10 月 1 日之后将不再为未绑定自定义域名的应用提供服务。 对于绑定自定义域名一事,有些开发者还存有一些疑问,这里我们在做一个详细说明。此次域名主要涉及到三大类的服务: 结构化数据存储和即时通讯服务,访问 REST API 时需要开发者使用自有域名。 云引擎服务,不管是网站托管还是云函数调用,都需要使用自有域名进…

域名之殇

在上一篇文章中,我们详细解释了 DNS 进行域名解析的过程: 客户端寻找本地 DNS 服务器,向它发出请求; 本地 DNS 再依照域名层次结构,向不同级别的域名服务器发出迭代查询请求。 所有这些请求都是通过无连接的 UDP 协议进行通信,DNS 服务器识别是自己发出的数据包的唯一标准就是随机的源端口号,如果端口号匹配则认为是正确回复。这样一种简单的方式在日益复杂的网络结构下,可能会出现各种说不清道不明的问题。 域名劫持 既然 DNS 响应数据包的源 IP 地址很容易仿冒或伪造,自然就有很多人开始利用这一漏洞,伪造权威域名服务器的应答,把目标网站域名解析…

1 页 / 共 38