خط مشی XMLThreatProtection

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

چی

آسیب پذیری های XML را برطرف کنید و حملات به API خود را به حداقل برسانید. به صورت اختیاری، حملات بارگذاری XML را بر اساس محدودیت های پیکربندی شده شناسایی کنید. با استفاده از رویکردهای زیر در برابر تهدیدات XML غربالگری کنید:

  • اعتبارسنجی پیام ها در برابر طرح XML ( .xsd )
  • محتوای پیام را برای کلمات کلیدی یا الگوهای خاص برای حذف ارزیابی کنید
  • قبل از تجزیه آن پیام‌ها، پیام‌های خراب یا نادرست را شناسایی کنید

مرجع عنصر

مرجع عنصر عناصر و ویژگی های خط مشی XMLThreatProtection را توصیف می کند. 

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

ویژگی های <XMLThreatProtection> 

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">

جدول زیر ویژگی هایی را توصیف می کند که برای همه عناصر اصلی خط مشی مشترک هستند:

صفت توضیحات پیش فرض حضور
name

نام داخلی سیاست. مقدار مشخصه name می تواند شامل حروف، اعداد، فاصله، خط تیره، زیرخط و نقطه باشد. این مقدار نمی تواند بیش از 255 کاراکتر باشد.

در صورت تمایل، از عنصر <DisplayName> برای برچسب گذاری خط مشی در ویرایشگر پروکسی UI مدیریت با نامی به زبان طبیعی دیگر استفاده کنید.

 N/A مورد نیاز
continueOnError

برای بازگرداندن خطا در صورت شکست خط مشی، روی false تنظیم کنید. این رفتار مورد انتظار برای اکثر سیاست ها است.

روی true تنظیم کنید تا اجرای جریان حتی پس از شکست خط مشی ادامه یابد.

 نادرست اختیاری
enabled

برای اجرای خط مشی روی true تنظیم کنید.

برای خاموش کردن خط مشی، روی false تنظیم کنید. این سیاست حتی اگر به یک جریان وابسته باشد اجرا نخواهد شد.

 درست است اختیاری
async

این ویژگی منسوخ شده است.

 نادرست منسوخ شده است

عنصر <DisplayName>

علاوه بر ویژگی name برای برچسب‌گذاری خط‌مشی در ویرایشگر پروکسی رابط کاربری مدیریت با نامی متفاوت و به زبان طبیعی، از آن استفاده کنید. 

<DisplayName>Policy Display Name</DisplayName>
پیش فرض

N/A

اگر این عنصر را حذف کنید، از مقدار ویژگی name خط مشی استفاده می شود.

حضور اختیاری
تایپ کنید رشته

عنصر <NameLimits>

محدودیت‌های کاراکتری را مشخص می‌کند که باید توسط خط‌مشی بررسی و اجرا شود.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
پیش فرض: N/A
حضور: اختیاری
نوع: N/A

عنصر <NameLimits>/<Element>

محدودیتی را برای حداکثر تعداد کاراکترهای مجاز در نام هر عنصر در سند XML تعیین می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <Element> در قطعه خط مشی زیر تأیید می کند که نام عناصر ( book ، title ، author و year) از 10 کاراکتر تجاوز نمی کند.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع: عدد صحیح

عنصر <NameLimits>/<Attribute>

محدودیتی را برای حداکثر تعداد کاراکترهای مجاز در هر نام مشخصه در سند XML تعیین می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <Attribute> در قطعه خط مشی زیر تأیید می کند که category نام ویژگی از 10 کاراکتر تجاوز نمی کند.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع: عدد صحیح

عنصر <NameLimits>/<NamespacePrefix>

محدودیتی را برای حداکثر تعداد کاراکترهای مجاز در پیشوند فضای نام در سند XML تعیین می کند.

برای مثال XML زیر را در نظر بگیرید:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <NamespacePrefix> در قطعه خط مشی زیر تأیید می کند که پیشوند فضای نام ns1 از 10 کاراکتر تجاوز نمی کند.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع: عدد صحیح

عنصر <NameLimits>/<ProcessingInstructionTarget>

محدودیتی را برای حداکثر تعداد کاراکترهای مجاز در هدف هر دستورالعمل پردازش در سند XML تعیین می کند.

برای مثال XML زیر را در نظر بگیرید:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

هنگام تجزیه و تحلیل XML در بالا، مقدار عنصر <ProcessingInstructionTarget> در قطعه خط مشی زیر تأیید می کند که xml-stylesheet هدف دستورالعمل پردازش از 10 کاراکتر تجاوز نمی کند.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع: عدد صحیح

عنصر <منبع>

پیامی که باید برای حملات بارگذاری XML بررسی شود. این معمولاً روی request تنظیم می شود، زیرا معمولاً باید درخواست های ورودی از برنامه های مشتری را تأیید کنید. وقتی روی message تنظیم شود، این عنصر به طور خودکار پیام درخواست را هنگامی که به جریان درخواست متصل می شود و پیام پاسخ را هنگامی که به جریان پاسخ متصل می شود ارزیابی می کند.

<Source>request</Source>
پیش فرض: درخواست کنید
حضور: اختیاری
نوع:

رشته

از میان request ، response یا message انتخاب کنید.

عنصر <StructuralLimits>

محدودیت های ساختاری را مشخص می کند که باید توسط خط مشی بررسی و اجرا شود.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
پیش فرض: N/A
حضور: اختیاری
نوع: N/A

عنصر <StructuralLimits>/<NodeDepth>

حداکثر عمق گره مجاز در XML را مشخص می کند.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <StructuralLimits>/<AttributeCountPerElement>

حداکثر تعداد مشخصه های مجاز برای هر عنصر را مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <AttributeCountPerElement> در قطعه خط مشی زیر تأیید می کند که عناصر book ، title ، author و year هر کدام بیش از 2 ویژگی ندارند. توجه داشته باشید که ویژگی های مورد استفاده برای تعریف فضاهای نام شمارش نمی شوند. 
<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <StructuralLimits>/<NameSpaceCountPerElement>

حداکثر تعداد تعاریف فضای نام مجاز برای هر عنصر را مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <NamespaceCountPerElement> در قطعه خط مشی زیر تأیید می کند که عناصر e1 و e2 هر کدام بیش از 2 تعریف فضای نام ندارند. در این مورد، <e1> دارای 0 تعریف فضای نام و <e2> دارای 2 تعریف فضای نام است: xmlns="http://apigee.com" و xmlns:yahoo="http://yahoo.com" .

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <StructuralLimits>/<ChildCount>

حداکثر تعداد عناصر فرزند مجاز برای هر عنصر را مشخص می کند.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

صفات

صفت پیش فرض حضور
شامل نظر درست است اختیاری
شامل عنصر درست است اختیاری
شامل ProcessingInstructions درست است اختیاری
شامل متن درست است اختیاری

عنصر <ValueLimits>

محدودیت‌های کاراکتری را برای مقادیری که باید توسط خط‌مشی بررسی و اجرا شوند، مشخص می‌کند.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: N/A
حضور: اختیاری
نوع:

N/A

عنصر <ValueLimits>/<Text>

یک محدودیت کاراکتری را برای هر گره متنی موجود در سند XML مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <Text> در قطعه خط مشی زیر تأیید می کند که مقادیر متن عنصر Learning XML ، Erik T. Ray, و 2003 هر کدام از 15 کاراکتر تجاوز نمی کند. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <ValueLimits>/<Attribute>

یک محدودیت کاراکتر برای هر مقدار ویژگی موجود در سند XML مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <Attribute> در قطعه خط مشی زیر تأیید می کند که مقدار ویژگی WEB از 10 کاراکتر تجاوز نمی کند. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <ValueLimits>/<NamespaceURI>

یک محدودیت کاراکتر برای هر URI فضای نام موجود در سند XML مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<ns1:myelem xmlns:ns1="http://ns1.com"/>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <NamespaceURI> در قطعه خط مشی زیر تأیید می کند که مقدار فضای نام http://ns1.com از 10 کاراکتر تجاوز نمی کند. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <ValueLimits>/<Comment>

یک محدودیت کاراکتر برای هر نظر موجود در سند XML مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <Comment> در قطعه خط مشی زیر تأیید می کند که متن نظر This is a comment بیش از 10 کاراکتر نیست. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

عنصر <ValueLimits>/<ProcessingInstructionData>

یک محدودیت کاراکتری برای هر متن دستورالعمل پردازش موجود در سند XML مشخص می کند.

برای مثال XML زیر را در نظر بگیرید:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>
هنگام تجزیه و تحلیل XML بالا، مقدار عنصر <ProcessingInstructionData> در قطعه خط مشی زیر تأیید می کند که متن دستورالعمل پردازش type="text/xsl" href="style.xsl" از 10 کاراکتر تجاوز نمی کند. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
پیش فرض: اگر محدودیتی را تعیین نکنید، سیستم یک مقدار پیش‌فرض -1 را اعمال می‌کند که سیستم آن را معادل بدون محدودیت می‌داند.
حضور: اختیاری
نوع:

عدد صحیح

مرجع خطا

این بخش کدهای خطا و پیام‌های خطایی را که برگردانده می‌شوند و متغیرهای خطا را که توسط Edge تنظیم می‌شوند، هنگامی که این خط‌مشی خطا را راه‌اندازی می‌کند، توضیح می‌دهد. این اطلاعات برای دانستن اینکه آیا در حال توسعه قوانین خطا برای رسیدگی به خطاها هستید، مهم است. برای کسب اطلاعات بیشتر، آنچه را که باید در مورد خطاهای خط مشی و مدیریت خطاها بدانید را ببینید.

خطاهای زمان اجرا

این خطاها ممکن است هنگام اجرای سیاست رخ دهند.

کد خطا وضعیت HTTP علت رفع کنید
steps.xmlthreatprotection.ExecutionFailed 500 خط مشی XMLThreatProtection می تواند انواع مختلفی از خطاهای ExecutionFailed را ایجاد کند. بیشتر این خطاها زمانی رخ می‌دهند که از یک آستانه مشخص در خط‌مشی تجاوز کند. این نوع خطاها عبارتند از: طول نام عنصر ، تعداد فرزند ، عمق گره ، تعداد ویژگی ، طول نام ویژگی و بسیاری دیگر. می توانید لیست کامل را در مبحث عیب یابی خطای زمان اجرا خط مشی XMLThreatProtection مشاهده کنید.
steps.xmlthreatprotection.InvalidXMLPayload 500 اگر بار پیام ورودی مشخص شده توسط عنصر <Source> خط مشی XMLThreatProtection یک سند XML معتبر نباشد، این خطا رخ می دهد.
steps.xmlthreatprotection.SourceUnavailable 500 این خطا در صورتی رخ می دهد که متغیر پیام مشخص شده در عنصر <Source> یکی از این موارد باشد:
  • خارج از محدوده (در جریان خاصی که سیاست در آن اجرا می شود موجود نیست)
  • یکی از مقادیر معتبر request ، response یا message نیست
steps.xmlthreatprotection.NonMessageVariable 500 این خطا در صورتی رخ می دهد که عنصر <Source> روی متغیری تنظیم شود که از نوع پیام نیست.

یادداشت ها:

  • نام خطا ExecutionFailed نام خطای پیش‌فرض است و صرف‌نظر از نوع خطای شناسایی‌شده، برگردانده می‌شود. با این حال، این پیش فرض را می توان با تنظیم یک ویژگی در سطح سازمان تغییر داد. هنگامی که این ویژگی تنظیم شود، نام خطا نشان دهنده خطای واقعی است. به عنوان مثال، "TextExceeded" یا "AttrValueExceeded". برای جزئیات به یادداشت های استفاده مراجعه کنید.
  • وضعیت 500 HTTP پیش فرض است. با این حال، وضعیت HTTP را می توان برای خطاهای جریان درخواست با تنظیم یک ویژگی در سطح سازمان به 400 تغییر داد. برای جزئیات به یادداشت های استفاده مراجعه کنید.

خطاهای استقرار

هیچ کدام.

متغیرهای خطا

این متغیرها زمانی تنظیم می شوند که یک خطای زمان اجرا رخ دهد. برای اطلاعات بیشتر، به آنچه باید در مورد خطاهای خط مشی بدانید مراجعه کنید.

متغیرها کجا مثال
fault.name=" fault_name " fault_name نام خطا است، همانطور که در جدول خطاهای Runtime در بالا ذکر شده است. نام خطا آخرین قسمت کد خطا است. fault.name Matches "SourceUnavailable"
xmlattack. policy_name .failed policy_name نام سیاستی است که توسط کاربر مشخص شده است که خطا را ایجاد کرده است. xmlattack.XPT-SecureRequest.failed = true

نمونه پاسخ خطا

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

مثال قانون خطا

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

طرحواره ها

نکات استفاده

هر سروری که داده های آنلاین را دریافت می کند، در معرض حمله قرار می گیرد، چه مخرب و چه غیرعمدی. برخی از حملات از انعطاف پذیری XML با ساخت اسناد نامعتبر که پتانسیل به خطر انداختن سیستم های پشتیبان را دارند، استفاده می کنند. اسناد XML خراب یا بسیار پیچیده می توانند باعث شوند که سرورها حافظه بیشتری نسبت به آنچه در دسترس است تخصیص دهند، منابع CPU و حافظه را به هم متصل کنند، تجزیه کننده ها را خراب کنند، و به طور کلی پردازش پیام را غیرفعال کنند و حملات انکار سرویس در سطح برنامه ایجاد کنند.

پیکربندی خطای حفاظت از تهدید

اطلاعات مهم در صورت ایجاد FaultRules برای این خط‌مشی: به‌طور پیش‌فرض، Edge یک کد وضعیت خطای سرور داخلی HTTP 500 و یک کد خطا ExecutionFailed را ارسال می‌کند، اگر پیامی از خط‌مشی حفاظت از تهدیدات JSON یا XML عبور نکند. شما می توانید این رفتار خطا را با یک ویژگی جدید در سطح سازمان تغییر دهید. هنگام تنظیم ویژگی org features.isPolicyHttpStatusEnabled روی true، رفتار زیر رخ می دهد:

  • درخواست: با یک خط‌مشی حفاظت از تهدید متصل به هر جریان درخواستی، پیام‌های نامعتبر یک کد وضعیت درخواست بد 400 ، همراه با یک کد خطای خط‌مشی مربوطه را برمی‌گردانند (و نه فقط ExecutionFailed).
  • پاسخ: با یک خط‌مشی حفاظت از تهدید متصل به هر جریان پاسخ، پیام‌های نامعتبر همچنان یک کد وضعیت خطای سرور داخلی 500 را برمی‌گردانند و یکی از کدهای خطای خط‌مشی مربوطه پرتاب می‌شود (به جای اینکه فقط ExecutionFailed باشد).

مشتریان Cloud برای تنظیم ویژگی سازمان باید با پشتیبانی Apigee Edge تماس بگیرند.

موضوعات مرتبط

خط مشی حفاظت از تهدید JSON

خط مشی حفاظت از بیان منظم