يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
الموضوع
يمكنك معالجة الثغرات الأمنية في XML وتقليل الهجمات على واجهة برمجة التطبيقات. يمكنك اختياريًا رصد هجمات حمولة XML استنادًا إلى الحدود التي تم ضبطها. الحماية من تهديدات XML باستخدام الأساليب التالية:
- التحقّق من صحة الرسائل بمقارنتها بمخطّط XML (
.xsd) - تقييم محتوى الرسالة لكلمات رئيسية أو أنماط معيّنة لاستبعادها
- الكشف عن الرسائل التالفة أو غير الصالحة قبل تحليلها
مرجع العنصر
يصف مرجع العنصر عناصر وسمات سياسة XMLThreatProtection.
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
<DisplayName>XML Threat Protection 1</DisplayName>
<NameLimits>
<Element>10</Element>
<Attribute>10</Attribute>
<NamespacePrefix>10</NamespacePrefix>
<ProcessingInstructionTarget>10</ProcessingInstructionTarget>
</NameLimits>
<Source>request</Source>
<StructureLimits>
<NodeDepth>5</NodeDepth>
<AttributeCountPerElement>2</AttributeCountPerElement>
<NamespaceCountPerElement>3</NamespaceCountPerElement>
<ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
<ValueLimits>
<Text>15</Text>
<Attribute>10</Attribute>
<NamespaceURI>10</NamespaceURI>
<Comment>10</Comment>
<ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
</XMLThreatProtection>
سمات <XMLThreatProtection>
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
يوضِّح الجدول التالي السمات الشائعة لجميع العناصر الرئيسية للسياسة:
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
name |
الاسم الداخلي للسياسة وقد تحتوي قيمة السمة ويمكنك اختياريًا استخدام العنصر |
لا ينطبق | مطلوبة |
continueOnError |
اضبط القيمة على اضبط القيمة على |
false | إجراء اختياري |
enabled |
اضبط القيمة على اضبط القيمة على |
صحيح | إجراء اختياري |
async |
تم إيقاف هذه السمة نهائيًا. |
false | منهي العمل به |
العنصر <DisplayName>
استخدِم هذه السمة بالإضافة إلى السمة name لتصنيف السياسة في محرِّر الخادم الوكيل لواجهة المستخدم الإدارية باستخدام اسم مختلف بلغة طبيعية.
<DisplayName>Policy Display Name</DisplayName>
| تلقائي |
لا ينطبق إذا لم تستخدم هذا العنصر، سيتم استخدام قيمة السمة |
|---|---|
| التواجد في المنزل | إجراء اختياري |
| Type | سلسلة |
عنصر <NameLimits>
تحدّد هذه السياسة عدد الأحرف المسموح به الذي يجب أن يتم التحقّق منه وفرضه من خلال السياسة.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
عنصر <NameLimits>/<Element>
تحدّد هذه العلامة حدًا أقصى لعدد الأحرف المسموح به في أي اسم عنصر في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر <Element> في مقتطف السياسة أدناه من صحة أسماء العناصر (التي لا تتضمّن book وtitle
وauthor وyear) لا تتجاوز 10 حرف).
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: | عدد صحيح |
العنصر <Namelimits>/<Attribute>
تحدّد هذه السمة حدًا أقصى لعدد الأحرف المسموح به في أي اسم سمة في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر <Attribute> في مقتطف السياسة أدناه من أنّ اسم السمة category لا يتجاوز 10 حرف.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: | عدد صحيح |
العنصر <NameLimits>/<NamespacePrefix>
تحدّد هذه السمة حدًا أقصى لعدد الأحرف المسموح به في بادئة مساحة الاسم في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<ns1:myelem xmlns:ns1="http://ns1.com"/>
عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر <NamespacePrefix> في
مقتطف السياسة أدناه من أنّ بادئة مساحة الاسم ns1 لا تتجاوز
10 حرف.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: | عدد صحيح |
العنصر <NameLimits>/<ProcessingInstructionTarget>
تحدّد هذه السياسة حدًا أقصى لعدد الأحرف المسموح به في هدف أي تعليمات معالجة في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>
عند تحليل ملف XML أعلاه، ستتحقق قيمة العنصر <ProcessingInstructionTarget>
في مقتطف السياسة أدناه من أنّ هدف تعليمات المعالجة xml-stylesheet لا يتجاوز 10 حرف.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: | عدد صحيح |
عنصر <المصدر>
الرسالة المطلوب فحصها بحثًا عن هجمات حمولة XML. وغالبًا ما يتم ضبط هذه السياسة على
request، لأنّك ستحتاج عادةً إلى التحقّق من صحة الطلبات الواردة من تطبيقات العملاء.
عند ضبط هذه السياسة على message، سيقيّم هذا العنصر رسالة الطلب تلقائيًا
عندما يتم إرفاقها بمسار الطلب ورسالة الردّ عند إرفاقها بمسار الردّ.
<Source>request</Source>
| الخيار التلقائي: | طلب |
| الحضور: | إجراء اختياري |
| النوع: |
سلسلة. اختَر من بين |
عنصر <Structiallimits>
تحدّد هذه السياسة الحدود الهيكلية التي يجب التحقّق منها وفرضها من خلال السياسة.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
العنصر <Structiallimits>/<NodeDepth>
تحدّد هذه السمة الحد الأقصى لعمق العقدة المسموح به في ملف XML.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
العنصر <StructialLimits>/<AttributeCountPerElement>
تحدد هذه السمة الحد الأقصى لعدد السمات المسموح بها لأي عنصر.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<AttributeCountPerElement>
في مقتطف السياسة أدناه من أنّ العناصر book وtitle
وauthor وyear لا تتضمّن أكثر من 2 سمة لكل منها.
تجدر الإشارة إلى أنّه لا يتم احتساب السمات المستخدَمة لتحديد مساحات الاسم.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
العنصر <StructialLimits>/<NameSpaceCountPerElement>
تحدد الحد الأقصى لعدد تعريفات مساحات الاسم المسموح بها لأي عنصر.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<e1 attr1="val1" attr2="val2">
<e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>
عند تحليل ملف XML أعلاه، ستتحقق قيمة العنصر <NamespaceCountPerElement>
في مقتطف السياسة أدناه من أنّ العنصرَين e1 وe2
لا يتضمّنان أكثر من 2 تعريف لمساحة الاسم. في هذه الحالة، لا يتضمن <e1> تعريف لمساحة الاسم بينما يتضمّن <e2> تعريفَين لمساحة الاسم: xmlns="http://apigee.com" وxmlns:yahoo="http://yahoo.com".
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
عنصر <StructialLimits>/<ChildCount>
تحدد هذه السمة الحد الأقصى لعدد العناصر الفرعية المسموح بها لأي عنصر.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
السمات
| السمة | تلقائي | التواجد في المنزل |
|---|---|---|
| includeComment | صحيح | إجراء اختياري |
| includeElement | صحيح | إجراء اختياري |
| includeProcessingInstructions | صحيح | إجراء اختياري |
| includeText | صحيح | إجراء اختياري |
عنصر <Valuelimits>
تحدّد هذه السياسة عدد الأحرف المسموح به للقيم التي سيتم التحقّق منها وفرضها من خلال السياسة.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: |
لا ينطبق |
عنصر <ValueLimits>/<Text>
يحدّد عدد الأحرف المسموح به لأي عقد نصية متوفّرة في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<Text> في مقتطف السياسة أدناه من أنّ قيم نص العنصر Learning XML وErik T.
Ray, و2003 لا تتجاوز 15 حرفًا لكل منها.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
عنصر <ValueLimits>/<Attribute>
يحدّد عدد الأحرف المسموح به لأي قيم سمات متوفّرة في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<Attribute> في مقتطف السياسة أدناه من أنّ قيمة السمة WEB لا تتجاوز 10 حرف.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
العنصر <ValueLimits>/<NamespaceURI>
يحدّد عدد الأحرف المسموح به لأي معرفات موارد منتظمة (URI) لمساحة الاسم في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<ns1:myelem xmlns:ns1="http://ns1.com"/>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<NamespaceURI> في مقتطف السياسة أدناه من أنّ قيمة معرّف الموارد المنتظم (URI) لمساحة الاسم http://ns1.com لا تتجاوز 10 حرف.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
عنصر <ValueLimits>/<Comment>
يحدّد هذا الإعداد عدد الأحرف المسموح به لأي تعليقات متوفّرة في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<book category="WEB"> <!-- This is a comment --> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<Comment> في مقتطف السياسة أدناه من أنّ نص التعليق This is a comment لا يتجاوز 10 حرف.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
عنصر <ValueLimits>/<ProcessingInstructionData>
لتحديد عدد الأحرف المسموح به لأي نص تعليمات معالجة مضمّن في مستند XML.
على سبيل المثال، ضع في الاعتبار تنسيق XML التالي:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>عند تحليل ملف XML أعلاه، ستتحقّق قيمة العنصر
<ProcessingInstructionData>
في مقتطف السياسة أدناه من أنّ نص تعليمات المعالجة لا يتجاوز 10 حرف.
type="text/xsl" href="style.xsl"
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| الخيار التلقائي: | إذا لم تحدّد حدًا، يطبّق النظام القيمة التلقائية -1،
ما يعنيها أنّ النظام لا يحدد حدًا أقصى. |
| الحضور: | إجراء اختياري |
| النوع: |
عدد صحيح |
مرجع الخطأ
.
يصف هذا القسم رموز الأخطاء ورسائل الخطأ التي يتم عرضها ومتغيرات الأخطاء التي تضبطها Edge عندما تؤدي هذه السياسة إلى ظهور خطأ. هذه المعلومات مهمة لمعرفة ما إذا كنت تعمل على تطوير قواعد للأخطاء للتعامل معها. لمزيد من المعلومات، يمكنك الاطّلاع على المعلومات التي يجب معرفتها عن الأخطاء المتعلقة بالسياسات وأخطاء المعالجة.
أخطاء في وقت التشغيل
يمكن أن تحدث هذه الأخطاء عند تنفيذ السياسة.
| رمز الخطأ | رموز حالة HTTP | السبب | إصلاح |
|---|---|---|---|
steps.xmlthreatprotection.ExecutionFailed |
500 | يمكن أن تؤدي سياسة XMLThreatProtection إلى عدّة أنواع مختلفة من أخطاء التنفيذ الناجح. تحدث معظم هذه الأخطاء عند تجاوز حدّ معيّن تم ضبطه في السياسة. وتشمل أنواع الأخطاء هذه: طول اسم العنصر وعدد العناصر الثانوية وعمق العقدة وعدد السمات وطول اسم السمة، وغيرها الكثير. يمكنك الاطّلاع على القائمة الكاملة في موضوع تحديد مشاكل وقت تشغيل سياسة XMLThreatProtection وحلّها. | build |
steps.xmlthreatprotection.InvalidXMLPayload |
500 |
يحدث هذا الخطأ إذا لم تكن حمولة رسالة الإدخال التي حدّدها العنصر <Source> لسياسة XMLThreatProtection مستند XML صالحًا.
|
build |
steps.xmlthreatprotection.SourceUnavailable |
500 |
يحدث هذا الخطأ إذا كان متغيّر message
المحدَّد في العنصر <Source> أيًا مما يلي:
|
build |
steps.xmlthreatprotection.NonMessageVariable |
500 |
يحدث هذا الخطأ عند ضبط العنصر <Source> على متغيّر ليس من نوع message.
|
build |
ملاحظات:
- اسم الخطأ Executionتعذّرت المعالجة هو اسم الخطأ التلقائي، وسيتم عرضه بغض النظر عن نوع الخطأ الذي تم رصده. ومع ذلك، يمكن تغيير هذا الإعداد التلقائي من خلال ضبط سمة على مستوى المؤسسة. عند ضبط هذه السمة، سيعكس اسم الخطأ الخطأ الفعلي. على سبيل المثال، "TextExceeded" أو "AttrValueExceeded". راجِع ملاحظات الاستخدام للحصول على التفاصيل.
- الحالة 500 HTTP هي الحالة التلقائية، ولكن يمكن تغيير حالة HTTP إلى 400 في ما يتعلق بأخطاء تدفق الطلبات من خلال ضبط موقع على مستوى المؤسسة. راجِع ملاحظات الاستخدام للحصول على التفاصيل.
أخطاء النشر
بلا عُري
متغيرات الخطأ
ويتم ضبط هذه المتغيرات عند حدوث خطأ في وقت التشغيل. لمزيد من المعلومات، يمكنك الاطّلاع على المعلومات التي يجب معرفتها عن الأخطاء المتعلقة بالسياسات.
| المتغيرات | المكان | مثال |
|---|---|---|
fault.name="fault_name" |
fault_name هو اسم الخطأ، كما هو موضَّح في جدول أخطاء وقت التشغيل أعلاه. اسم الخطأ هو الجزء الأخير من رمز الخطأ. | fault.name Matches "SourceUnavailable" |
xmlattack.policy_name.failed |
policy_name هو اسم السياسة التي حدّدها المستخدم التي أدت إلى حدوث الخطأ. | xmlattack.XPT-SecureRequest.failed = true |
مثال على الردّ على الخطأ
{
"fault": {
"faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
"detail": {
"errorcode": "steps.xmlthreatprotection.ExecutionFailed"
}
}
}
مثال لقاعدة خطأ
<FaultRule name="XML Threat Protection Policy Faults">
<Step>
<Name>AM-CustomErrorResponse</Name>
<Condition>(fault.name Matches "ExecutionFailed") </Condition>
</Step>
<Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>
المخططات
ملاحظات الاستخدام
يتعرض أي خادم يتلقى بيانات عبر الإنترنت للهجوم، سواء كانت ضارة أو غير مقصودة. تستفيد بعض الهجمات من مرونة XML من خلال إنشاء مستندات غير صالحة قد يعرّض الأنظمة الخلفية للاختراق. قد تتسبّب مستندات XML التالفة أو المعقدة للغاية في تخصيص الخوادم للذاكرة أكبر مما هو متاح، واستهلاك وحدة المعالجة المركزية (CPU) وموارد الذاكرة وتعطل برامج التحليل اللغوي، وعمومًا إيقاف معالجة الرسائل، وحدوث هجمات لرفض الخدمة على مستوى التطبيقات.
إعداد خطأ الحماية من التهديدات
معلومات مهمة إذا كنت بصدد إنشاء FaultRules لهذه السياسة:
يطرح Edge تلقائيًا رمز حالة خطأ HTTP 500 في الخادم الداخلي ورمز الخطأ Executionإخفاق
إذا لم تتجاوز إحدى الرسائل سياسة الحماية من التهديدات الأمنية بتنسيق JSON أو XML. ويمكنك تغيير
سلوك الخطأ هذا باستخدام موقع إلكتروني جديد على مستوى المؤسسة. عند ضبط سمة المؤسسة features.isPolicyHttpStatusEnabled على "صحيح"، يحدث السلوك التالي:
- الطلب: عند إرفاق سياسة حماية من التهديدات بأي مسار طلب، تعرض الرسائل غير الصالحة رمز حالة 400 طلب سيئ، إلى جانب رمز خطأ متعلق بالسياسة (بدلاً من رمز التنفيذ الفشل فقط).
- الرد: عند إرفاق سياسة الحماية من التهديدات بأي مسار للاستجابة، ستظل الرسائل غير الصالحة تعرض رمز حالة "خطأ في الخادم الداخلي 500"، وسيتم عرض أحد رموز خطأ السياسة المقابلة (بدلاً من مجرد Executionإخفاق).
على عملاء Google Cloud التواصل مع فريق دعم Apigee Edge لإعداد خاصية المؤسسة.