המדיניות של XMLThreatProtection

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

מה

טיפול בנקודות חולשה ב-XML ומזעור ההתקפות על ה-API שלכם. אפשר לאתר התקפות של מטען ייעודי (payload) ב-XML לפי מגבלות שהוגדרו. סינון מפני איומי XML בגישות הבאות:

  • אימות הודעות מול סכימת XML (.xsd)
  • הערכת תוכן ההודעה למילות מפתח או לדפוסים ספציפיים שצריך להחריג
  • זיהוי הודעות פגומות או לא תקינות לפני שההודעות האלה מנותחות

הפניה לרכיב

בהפניה לרכיב מתוארים האלמנטים והמאפיינים של מדיניות XMLThreatProtection.

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

מאפייני <XMLThreatProtection>

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">

בטבלה הבאה מפורטים המאפיינים שמשותפים לכל רכיבי ההורה של המדיניות:

מאפיין התיאור ברירת המחדל נוכחות
name

השם הפנימי של המדיניות. הערך של המאפיין name יכול להכיל אותיות, מספרים, רווחים, מקפים, קווים תחתונים ונקודות. הערך יכול להיות באורך של עד 255 תווים.

אפשר להשתמש באלמנט <DisplayName> כדי להוסיף למדיניות בכלי לעריכת שרת ה-proxy לניהול ממשק משתמש עם שם בשפה טבעית אחרת.

 לא רלוונטי נדרש
continueOnError

צריך להגדיר את הערך false כדי להחזיר שגיאה במקרה של כישלון במדיניות. זו התנהגות צפויה ברוב כללי המדיניות.

צריך להגדיר את הערך true כדי להפעיל את התהליך גם אחרי כישלון במדיניות.

 false אופציונלי
enabled

צריך להגדיר את הערך true כדי לאכוף את המדיניות.

צריך להגדיר את הערך false כדי להשבית את המדיניות. המדיניות לא תיאכף גם אם היא תישאר מצורפת לזרימה.

 true אופציונלי
async

המאפיין הזה הוצא משימוש.

 false הוצא משימוש

רכיב <DisplayName>

יש להשתמש במאפיין הזה בנוסף למאפיין name כדי להוסיף למדיניות בכלי לעריכת שרת ה-proxy לניהול ממשק משתמש עם שם אחר בשפה טבעית.

<DisplayName>Policy Display Name</DisplayName>
ברירת המחדל

לא רלוונטי

אם משמיטים את הרכיב הזה, המערכת משתמשת בערך של מאפיין name של המדיניות.
נוכחות אופציונלי
תיאור מחרוזת

אלמנט <NameLimits>

מגדירה מגבלות תווים לבדיקה ולאכיפה של המדיניות.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ברירת מחדל: לא רלוונטי
נוכחות: אופציונלי
סוג: לא רלוונטי

אלמנט <NameLimits>/<Element>

מציינת את מספר התווים המקסימלי המותר בכל שם רכיב במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Element> בקטע הקוד של המדיניות שבהמשך מאמת ששמות הרכיבים (book, title, author ו-year) לא חורגים מ-10 תווים.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג: מספר שלם

האלמנט <NameLimits>/<Attribute>

מציינת את מספר התווים המקסימלי המותר בכל שם מאפיין במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Attribute> בקטע הקוד של המדיניות שלמטה יוודא ששם המאפיין category לא ארוך מ-10 תווים.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג: מספר שלם

אלמנט <NameLimits>/<NamespacePrefix>

מציינת את מספר התווים המקסימלי שמותר לכלול בקידומת מרחב השמות במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

כשמנתחים את ה-XML שלמעלה, ערך הרכיב <NamespacePrefix> בקטע הקוד של המדיניות שלמטה יוודא שהקידומת של מרחב השמות ns1 לא עולה על 10 תווים.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג: מספר שלם

הרכיב <NameLimits>/<processingInstructionTarget>

מציינת את מספר התווים המקסימלי שמותר לכלול ביעד של כל הוראות עיבוד במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

כשמנתחים את ה-XML שלמעלה, ערך הרכיב <ProcessingInstructionTarget> בקטע הקוד של המדיניות שבהמשך מאמת שיעד הוראת העיבוד xml-stylesheet לא עולה על 10 תווים.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג: מספר שלם

רכיב <Source>

הודעה שיש לבדוק אם יש בה תקיפות של מטען ייעודי (payload) בפורמט XML. בדרך כלל הערך הזה מוגדר כ-request, כי בדרך כלל צריך לאמת בקשות נכנסות מאפליקציות של לקוח. אם הערך שמוגדר הוא message, הרכיב הזה יבצע הערכה אוטומטית של הודעת הבקשה כשהיא תצורף לתהליך הבקשה, ואת הודעת התגובה כאשר היא תצורף לתהליך התגובה.

<Source>request</Source>
ברירת מחדל: בקשה
נוכחות: אופציונלי
סוג:

מחרוזת.

אפשר לבחור אפשרות: request, response או message.

אלמנט <StructuralLimits>

מפרטת את המגבלות המבניות שיש לבדוק ולאכוף על ידי המדיניות.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ברירת מחדל: לא רלוונטי
נוכחות: אופציונלי
סוג: לא רלוונטי

רכיב <StructuralLimits>/<NodeDepth>

מציינת את עומק הצומת המקסימלי המותר ב-XML.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

רכיב <StructuralLimits>/<AttributeCountPerElement>

מציינת את מספר המאפיינים המקסימלי המותר לכל רכיב.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <AttributeCountPerElement> בקטע הקוד של המדיניות שבהמשך מאמת שלרכיבים book, title, author ו-year אין יותר מ-2 מאפיינים לכל אחד. שימו לב שמאפיינים המשמשים להגדרת מרחבי שמות אינם נספרים. 
<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

רכיב <StructuralLimits>/<NameSpaceCountPerElement>

מציינת את המספר המקסימלי של הגדרות מרחב שמות שמותר לכל רכיב.

לדוגמה, נשתמש ב-XML הבא:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

כשמנתחים את ה-XML שלמעלה, ערך הרכיב <NamespaceCountPerElement> בקטע הקוד של המדיניות שבהמשך מאמת שלרכיבים e1 ו-e2 אין יותר מ-2 הגדרות של מרחב שמות. במקרה הזה, למאפיין <e1> יש 0 הגדרות של מרחב שמות, ולפרמטר <e2> יש 2 הגדרות של מרחב שמות: xmlns="http://apigee.com" ו-xmlns:yahoo="http://yahoo.com".

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

רכיב <StructuralLimits>/<ChildCount>

מציין את המספר המקסימלי של רכיבי צאצא שמותרים לכל רכיב.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

מאפיינים

מאפיין ברירת המחדל נוכחות
includeComment true אופציונלי
includeElement true אופציונלי
includeProcessingInstructions true אופציונלי
includeText true אופציונלי

האלמנט <ValueLimits>

קובעת מגבלות תווים לערכים לבדיקה ולאכיפה של המדיניות.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: לא רלוונטי
נוכחות: אופציונלי
סוג:

לא רלוונטי

אלמנט <ValueLimits>/<Text>

קובעת מגבלת תווים לכל צומתי הטקסט במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Text> בקטע הקוד של המדיניות שלמטה יוודא שערכי הטקסט Learning XML, Erik T. Ray, ו-2003 לא גדולים מ-15 תווים כל אחד. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

האלמנט <ValueLimits>/<Attribute>

מציינת מגבלת תווים לכל ערכי מאפיינים שקיימים במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Attribute> בקטע הקוד של המדיניות שבהמשך יאמת שערך המאפיין WEB לא ארוך מ-10 תווים. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

אלמנט <ValueLimits>/<NamespaceURI>

מציינת מגבלת תווים לכל מזהה URI של מרחב שמות שקיים במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<ns1:myelem xmlns:ns1="http://ns1.com"/>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <NamespaceURI> בקטע הקוד של המדיניות שלמטה יוודא שערך ה-URI של מרחב השמות http://ns1.com לא ארוך מ-10 תווים. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

הרכיב <ValueLimits>/<Comment>

מציינת מגבלת תווים לכל תגובה במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Comment> בקטע הקוד של המדיניות שלמטה יוודא שאורך הטקסט של התגובה This is a comment לא עולה על 10 תווים. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

הרכיב <ValueLimits>/<processingInstructionData>

מציינת מגבלת תווים לכל טקסט של הוראה לעיבוד שנמצא במסמך ה-XML.

לדוגמה, נשתמש ב-XML הבא:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <ProcessingInstructionData> בקטע הקוד של המדיניות שבהמשך מאמת שהטקסט type="text/xsl" href="style.xsl" של הוראת העיבוד לא עולה על 10 תווים. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ברירת מחדל: אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1, והמערכת משוווה לערך 'ללא הגבלה'.
נוכחות: אופציונלי
סוג:

מספר שלם

הפניה לשגיאות

בקטע הזה מתוארים קודי התקלות והודעות השגיאה שמוחזרים, ומשתני השגיאה שמוגדרים על ידי Edge כשהמדיניות הזו גורמת לשגיאה. חשוב לדעת אם אתם מפתחים כללים לתיקון תקלות. מידע נוסף זמין במאמר מה צריך לדעת על שגיאות מדיניות ועל טיפול בפגמים.

שגיאות בזמן ריצה

השגיאות האלה יכולות להתרחש כשהמדיניות מופעלת.

קוד שגיאה סטטוס HTTP סיבה תיקון
steps.xmlthreatprotection.ExecutionFailed 500 המדיניות XMLThreatProtection עלולה לגרום להרבה סוגים שונים של שגיאות Executionנכשל. רוב השגיאות האלה מתרחשות כאשר קיימת חריגה מסף מסוים שהוגדר במדיניות. דוגמאות השגיאות האלה הן: אורך שם הרכיב, מספר הצאצאים, עומק הצומת, ספירת המאפיינים, אורך שם המאפיין ועוד רבות נוספות. הרשימה המלאה מפורטת בנושא פתרון בעיות של שגיאות זמן ריצה במדיניות XMLThreatProtection.
steps.xmlthreatprotection.InvalidXMLPayload 500 השגיאה הזו מתרחשת אם המטען הייעודי (payload) של הודעת הקלט שצוין ברכיב <Source> של המדיניות XMLThreatProtection אינו מסמך XML חוקי.
steps.xmlthreatprotection.SourceUnavailable 500 השגיאה הזו מתרחשת אם המשתנה message שצוין ברכיב <Source> הוא:
  • לא חלה על המדיניות (לא זמינה בתהליך הספציפי שבו המדיניות מיושמת)
  • אינו אחד מהערכים החוקיים request, response, או message
steps.xmlthreatprotection.NonMessageVariable 500 השגיאה הזו מופיעה אם הרכיב <Source> מוגדר למשתנה מסוג שאינו message.

הערות:

  • שם השגיאה ExecutionTransaction הוא שם השגיאה המוגדר כברירת מחדל. השם יוחזר ללא קשר לסוג השגיאה שזוהה. עם זאת, אפשר לשנות את ברירת המחדל על ידי הגדרת נכס ברמת הארגון. כשהמאפיין הזה מוגדר, שם השגיאה ישקף את השגיאה בפועל. לדוגמה, "TextExceeded" או "AttrValueExceeded". לפרטים נוספים, יש לעיין בהערות השימוש.
  • סטטוס 500 HTTP הוא ברירת המחדל, עם זאת, ניתן לשנות את סטטוס ה-HTTP ל-400 עבור תקלות בתהליך הבקשה על ידי הגדרת נכס ברמת הארגון. לפרטים נוספים, יש לעיין בהערות השימוש.

שגיאות בפריסה

ללא.

משתני שבר

המשתנים האלה מוגדרים כשמתרחשת שגיאה בזמן הריצה. אפשר לקרוא מידע נוסף במאמר מה צריך לדעת על שגיאות מדיניות.

משתנים מיקום דוגמה
fault.name="fault_name" fault_name הוא שם התקלה, כפי שמפורט בטבלה שגיאות זמן ריצה שלמעלה. שם הטעות הוא החלק האחרון בקוד השגיאה. fault.name Matches "SourceUnavailable"
xmlattack.policy_name.failed policy_name הוא השם שצוין על ידי המשתמש של המדיניות שגרמה לשגיאה. xmlattack.XPT-SecureRequest.failed = true

דוגמה לשגיאה

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

דוגמה לכלל שגיאה

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

סכימות

הערות על שימוש

כל שרת שמקבל נתונים באינטרנט כפוף לתקיפה, בין אם היא זדונית או לא מכוונת. חלק מההתקפות מנצלות את הגמישות של XML בכך שהן יוצרות מסמכים לא חוקיים שעלולים לפגוע במערכות עורפיות. מסמכי XML פגומים או מורכבים במיוחד עלולים לגרום לשרתים להקצות נפח אחסון גדול יותר מהנפח הזמין, לקשירת משאבי המעבד (CPU) והזיכרון, למנתחים שגורמים לקריסה, ובדרך כלל להשבית את עיבוד ההודעות וליצור התקפות מניעת שירות (DoS) ברמת האפליקציה.

הגדרה של שגיאות בהגנה מפני איומים

מידע חשוב אם יוצרים כללי Fault Rules עבור המדיניות הזו: כברירת מחדל, Edge יזין את קוד הסטטוס 'שגיאת שרת פנימית' מסוג HTTP 500 וקוד שגיאה של ExecutionIncorrect, אם ההודעה לא מצליחה לעבור את המדיניות של JSON או XML Threat Protection. אפשר לשנות את התנהגות השגיאה הזו בנכס חדש ברמת הארגון. כשמגדירים את המאפיין הארגוני features.isPolicyHttpStatusEnabled כ-True, מתרחשת ההתנהגות הבאה:

  • בקשה: כאשר לכל תהליך של בקשה מצורפת מדיניות הגנה מפני איומים, הודעות לא חוקיות מחזירות קוד סטטוס '400 של בקשה שגויה', יחד עם קוד שגיאה תואם של מדיניות (ולא רק את ביצוע נכשל).
  • תגובה: כאשר לכל תהליך תגובה מצורפת מדיניות הגנה מפני איומים, הודעות לא חוקיות עדיין מחזירות קוד סטטוס של שגיאת שרת פנימית 500, ואחד מקודי השגיאה התואמים של המדיניות יועתק (ולא רק את ביצוע נכשל).

לקוחות Cloud צריכים לפנות לתמיכה של Apigee Edge כדי להגדיר את מאפיין הארגון.

נושאים קשורים

המדיניות בנושא הגנה מפני איומים ב-JSON

המדיניות בנושא הגנה על ביטויים רגולריים