คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
เนื้อหาข้อความเป็นเวกเตอร์การโจมตีที่สำคัญที่ผู้ใช้งาน API ที่เป็นอันตรายใช้ บริการ API มีชุดนโยบายประเภทต่างๆ เพื่อลดโอกาสที่บริการแบ็กเอนด์จะถูกโจมตีหรือถูกบุกรุกโดยผู้โจมตีหรือโดยเพย์โหลดคำขอที่มีรูปแบบไม่ถูกต้อง
วิดีโอต่อไปนี้แสดงภาพรวมและมุ่งเน้นการป้องกันการโจมตีด้วยการแทรก SQL
การป้องกันภัยคุกคาม JSON
การโจมตี JSON พยายามใช้โครงสร้างที่ท่วมท้นโปรแกรมแยกวิเคราะห์ JSON เพื่อทำให้บริการขัดข้องและกระตุ้นให้เกิด การโจมตีการปฏิเสธการให้บริการ (DoS) ระดับแอปพลิเคชัน
คุณสามารถลดการโจมตีดังกล่าวได้โดยใช้นโยบายประเภท JSONThreatProtection
ดูนโยบายการป้องกันภัยคุกคาม JSON
การป้องกันภัยคุกคาม XML
การโจมตี XML พยายามใช้โครงสร้างที่ท่วมท้นโปรแกรมแยกวิเคราะห์ XML เพื่อทำให้บริการขัดข้องและทำให้เกิดการโจมตีแบบปฏิเสธการให้บริการระดับแอปพลิเคชัน
คุณสามารถลดการโจมตีดังกล่าวได้โดยใช้นโยบายประเภท XMLThreatProtection
ดูนโยบายการป้องกันภัยคุกคาม XML
การปกป้องเนื้อหาทั่วไป
การโจมตีตามเนื้อหาบางประเภทใช้โครงสร้างที่เฉพาะเจาะจงในส่วนหัว HTTP, พารามิเตอร์การค้นหา หรือเนื้อหาของเพย์โหลดเพื่อพยายามเรียกใช้โค้ด เช่น การโจมตีด้วยการแทรก SQL คุณสามารถลดการโจมตีดังกล่าวได้โดยใช้นโยบายประเภท RegularExpressionProtection