Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Mesaj içeriği, kötü amaçlı API tüketicileri tarafından kullanılan önemli bir saldırı vektörüdür. API Hizmetleri, arka uç hizmetlerinizin saldırganlar veya hatalı biçimlendirilmiş istek yükü tarafından güvenliğinin ihlal edilme olasılığını azaltmak için bir dizi politika türü sağlar.
Aşağıdaki videoda, SQL ekleme saldırılarına karşı korumaya odaklanarak konuya genel bir bakış sunulmaktadır.
JSON tehdit koruması
JSON saldırıları, bir hizmeti kilitlemek ve uygulama düzeyinde hizmet kesintisi saldırıları başlatmak için JSON ayrıştırıcıları aşırı yükleyen yapılar kullanmaya çalışır.
Bu tür saldırılar, JSONThreatProtection Politika türü kullanılarak azaltılabilir.
JSON Tehdide Karşı Koruma Politikası'na bakın.
XML tehdit koruması
XML saldırıları, bir hizmeti kilitlemek ve uygulama düzeyinde hizmet reddi saldırıları başlatmak için XML ayrıştırıcıları aşırı yükleyen yapılar kullanmaya çalışır.
Bu tür saldırılar, XMLThreatProtection Politika türü kullanılarak azaltılabilir.
XML Tehdide Karşı Koruma Politikası'na bakın.
Genel içerik koruması
İçeriğe dayalı bazı saldırılar, kod yürütmeye çalışmak için HTTP üstbilgilerinde, sorgu parametrelerinde veya yükü içerikte belirli yapıları kullanır. SQL ekleme saldırıları buna örnek gösterilebilir. Bu tür saldırılar, RegularExpressionProtection Politika türü kullanılarak azaltılabilir.
Normal İfade Koruması Politikası'na bakın.