Cloudflaref发布开源实时HTML解析/重写器:LOL HTML
简介
它是Cloudflare Workers HTMLRewriter的后端实现,基于Rust语言开发,内置两套解析引擎以最少的缓冲实时解析修改HTML。操作API支持CSS选择器语法,它可以快速处理非常大的文档,低内存占用:在内存资源有限的环境中运行良好。
项目地址:LOL HTML
*可以用于取代 Cheerio 等第三方解析库
*若仅解析HTML需要可用CF之前开源的LazyHTML
*命名是认真的
相关介绍
LazyHTML:A History of HTML Parsing at Cloudflare
LOL HTML:Low Output Latency (LOL)HTML parser/rewriter
@Cloudflare_CN
简介
它是Cloudflare Workers HTMLRewriter的后端实现,基于Rust语言开发,内置两套解析引擎以最少的缓冲实时解析修改HTML。操作API支持CSS选择器语法,它可以快速处理非常大的文档,低内存占用:在内存资源有限的环境中运行良好。
项目地址:LOL HTML
*可以用于取代 Cheerio 等第三方解析库
*若仅解析HTML需要可用CF之前开源的LazyHTML
*命名是认真的
相关介绍
LazyHTML:A History of HTML Parsing at Cloudflare
LOL HTML:Low Output Latency (LOL)HTML parser/rewriter
@Cloudflare_CN
Cloudflare防火墙事件分析面向所有付费用户开放
Cloudflare在六月更新的防火墙事件分析工具一直为企业版用户专属,方便用户在CF管理面板上发现安全威胁并完成应对(封禁阻截/人机验证)
12月9号,Cloudflare宣布面向所有付费用户开放这项功能,CF管理面板防火墙规则页面同步新增引入CSR(Challenge Solve Rates)用于查看对应防火墙规则设置的人机验证通过率
关于防火墙分析数据取样留存:
企业版 14~>30天(后续提升至90天)
商业版 30天
专业版 3天
公告:Firewall Analytics: Now available to all paid plans
Cloudflare在六月更新的防火墙事件分析工具一直为企业版用户专属,方便用户在CF管理面板上发现安全威胁并完成应对(封禁阻截/人机验证)
12月9号,Cloudflare宣布面向所有付费用户开放这项功能,CF管理面板防火墙规则页面同步新增引入CSR(Challenge Solve Rates)用于查看对应防火墙规则设置的人机验证通过率
关于防火墙分析数据取样留存:
企业版 14~>30天(后续提升至90天)
商业版 30天
专业版 3天
公告:Firewall Analytics: Now available to all paid plans
Cloudflare上线源站健康状态检查分析功能/通知服务、宕机自动回源
简介
12月11日上线,被动监测源站可用性(无需额外配置),也可根据自身业务需要自行配置指定的响应代码、请求路径等维度单独创建监测服务可用性,同时可设置触发阀值发送离线通知、更改服务状态
*不需要专门配置Cloudflare的负载均衡器实现故障转移
*后续会开放原始日志方便用户比对源站日志进行事件回溯分析
*源站服务可用性分析在CF管理面板上 Traffic 选项卡下查看
*独立健康检查功能目前所有付费订阅用户可用
详解:New tools to monitor your server and avoid downtime
简介
12月11日上线,被动监测源站可用性(无需额外配置),也可根据自身业务需要自行配置指定的响应代码、请求路径等维度单独创建监测服务可用性,同时可设置触发阀值发送离线通知、更改服务状态
*不需要专门配置Cloudflare的负载均衡器实现故障转移
*后续会开放原始日志方便用户比对源站日志进行事件回溯分析
*源站服务可用性分析在CF管理面板上 Traffic 选项卡下查看
*独立健康检查功能目前所有付费订阅用户可用
详解:New tools to monitor your server and avoid downtime
Cloudflare Analytic API将由RESTFull逐步切换至GraphQL
*数据分析API(域相关:
*分析API所需数据请通过
*Spectrum应用:proxy_protocol字段不再支持布尔属性,spp字段失效(两字段调整/失效,最后时间:2020年2月1日)
*有使用相关API的开发者尽快进行更新适配
介绍:Introducing the GraphQL Analytics API: exactly the data you need, all in one place
使用:How we used our new GraphQL Analytics API to build Firewall Analytics
*数据分析API(域相关:
/zones/:id:/analytics
)将于2020年5月31日停用*分析API所需数据请通过
/graphql
构建查询语句获取*Spectrum应用:proxy_protocol字段不再支持布尔属性,spp字段失效(两字段调整/失效,最后时间:2020年2月1日)
*有使用相关API的开发者尽快进行更新适配
介绍:Introducing the GraphQL Analytics API: exactly the data you need, all in one place
使用:How we used our new GraphQL Analytics API to build Firewall Analytics
Cloudflare面向所有用户免费提供CSAM扫描工具
简介
北京时间12月19日,Cloudflare上线CSAM(儿童性虐内容)扫描功能,Cloudflare通过与美国国家失踪与受虐儿童中心(NCMEC)、国际刑警组织(Interpol)以及世界各地近60个其他公共领域、私人机构合作,运用相似图像资源、模糊匹配等哈希算法(PhotoDNA等)取得原始样本,在线免费提供給所有CF用户使用,以帮助UGC类型站点快速发现恶意内容,协同打击CSAM
使用
在管理面板的 Caching(缓存)选项卡下设置启用,检测到的恶意内容将会返回451状态并邮件通知用户尽快处理以避免潜在的法律风险
宣告:Announcing the CSAM Scanning Tool, Free for All Cloudflare Customers
简介
北京时间12月19日,Cloudflare上线CSAM(儿童性虐内容)扫描功能,Cloudflare通过与美国国家失踪与受虐儿童中心(NCMEC)、国际刑警组织(Interpol)以及世界各地近60个其他公共领域、私人机构合作,运用相似图像资源、模糊匹配等哈希算法(PhotoDNA等)取得原始样本,在线免费提供給所有CF用户使用,以帮助UGC类型站点快速发现恶意内容,协同打击CSAM
使用
在管理面板的 Caching(缓存)选项卡下设置启用,检测到的恶意内容将会返回451状态并邮件通知用户尽快处理以避免潜在的法律风险
宣告:Announcing the CSAM Scanning Tool, Free for All Cloudflare Customers
Cloudflare Access新增LinkedIn/GitHub账号接入团队选项
Cloudflare Access用于单点登录身份验证、快速团队组建、多角色身份账号管理等多方团队协作场景
Access App Launch 页面集中显示用户账号有权访问的应用、服务
宣告:Multi-SSO and Cloudflare Access: Adding LinkedIn and GitHub Teams
Cloudflare Access用于单点登录身份验证、快速团队组建、多角色身份账号管理等多方团队协作场景
Access App Launch 页面集中显示用户账号有权访问的应用、服务
宣告:Multi-SSO and Cloudflare Access: Adding LinkedIn and GitHub Teams
Cloudflare支持用户使用Web身份验证(WebAuthn)作为双因素验证(2FA)
现在所有用户可以在支持WebAuthn的浏览器上使用安全密钥登录管理其用户账号
什么是WebAuthn?
WebAuthn于2019年3月5日正式成为Web通用开放标准,它是FIDO2项目的一部分,为基于Web的应用程序和服务提供标准的公钥认证接口
支持
Chrome(v67+)、Firefox(v60+)、Edge(17682+)、Windows 10(Windows Hello)、Android(7.0+)、Apple Safari(预览版)
点此为Cloudflare账号配置2FA
*如果用户使用单点登录(SSO)管理Cloudflare账号则无法选择启用双因素验证(2FA),你可以在SSO提供方上配置2FA或者切回常规方式登录CF进行配置
宣告:Cloudflare now supports security keys with Web Authentication (WebAuthn)!
现在所有用户可以在支持WebAuthn的浏览器上使用安全密钥登录管理其用户账号
什么是WebAuthn?
WebAuthn于2019年3月5日正式成为Web通用开放标准,它是FIDO2项目的一部分,为基于Web的应用程序和服务提供标准的公钥认证接口
支持
Chrome(v67+)、Firefox(v60+)、Edge(17682+)、Windows 10(Windows Hello)、Android(7.0+)、Apple Safari(预览版)
点此为Cloudflare账号配置2FA
*如果用户使用单点登录(SSO)管理Cloudflare账号则无法选择启用双因素验证(2FA),你可以在SSO提供方上配置2FA或者切回常规方式登录CF进行配置
宣告:Cloudflare now supports security keys with Web Authentication (WebAuthn)!
Cloudflare的人机验证服务将由谷歌(reCaptcha)验证码逐步转至hCaptcha
*谷歌reCaptcha项目预期面向大型商业用途收费
宣告:Moving from reCAPTCHA to hCaptcha
*谷歌reCaptcha项目预期面向大型商业用途收费
宣告:Moving from reCAPTCHA to hCaptcha