Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Nội dung thông báo là một vectơ tấn công quan trọng mà người dùng API độc hại sử dụng. Dịch vụ API cung cấp một bộ các loại Chính sách để giảm thiểu khả năng dịch vụ phụ trợ của bạn bị kẻ tấn công xâm nhập hoặc bị tải trọng yêu cầu có định dạng không hợp lệ.
Video sau đây cung cấp thông tin tổng quan và tập trung vào việc bảo vệ chống lại các cuộc tấn công chèn SQL.
Bảo vệ khỏi các mối đe doạ JSON
Các cuộc tấn công JSON cố gắng sử dụng các cấu trúc làm cho trình phân tích cú pháp JSON bị quá tải để làm hỏng một dịch vụ và kích hoạt các cuộc tấn công từ chối dịch vụ ở cấp ứng dụng.
Bạn có thể giảm thiểu các cuộc tấn công như vậy bằng cách sử dụng loại Chính sách JSONThreatProtection.
Xem Chính sách bảo vệ khỏi mối đe doạ trong JSON.
Tính năng bảo vệ khỏi mối đe doạ XML
Các cuộc tấn công XML cố gắng sử dụng các cấu trúc làm cho trình phân tích cú pháp XML bị quá tải để làm hỏng một dịch vụ và kích hoạt các cuộc tấn công từ chối dịch vụ ở cấp ứng dụng.
Bạn có thể giảm thiểu các cuộc tấn công như vậy bằng cách sử dụng loại Chính sách XMLThreatProtection.
Xem Chính sách bảo vệ khỏi mối đe doạ XML.
Quy tắc chung về việc bảo vệ nội dung
Một số cuộc tấn công dựa trên nội dung sử dụng các cấu trúc cụ thể trong tiêu đề HTTP, tham số truy vấn hoặc nội dung tải trọng để cố gắng thực thi mã. Ví dụ: các cuộc tấn công chèn SQL. Bạn có thể giảm thiểu các cuộc tấn công như vậy bằng cách sử dụng loại Chính sách RegularExpressionProtection.