您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
惡意 API 使用者常利用訊息內容進行攻擊。API 服務提供一組政策類型,可降低後端服務遭到攻擊者或不正確的請求酬載破壞的可能性。
以下影片將提供概略說明,並著重於防範 SQL 注入攻擊。
JSON 威脅防護
JSON 攻擊會嘗試使用結構,讓 JSON 剖析器不堪負荷,進而導致服務當機,並誘發應用程式層級的拒絕服務攻擊。
您可以使用 JSONThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱 JSON 威脅防護政策。
XML 威脅防護
XML 攻擊會嘗試使用結構,讓 XML 剖析器不堪負荷,進而導致服務當機,並誘發應用程式層級的拒絕服務攻擊。
您可以使用 XMLThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱「XML 威脅防護政策」。
一般內容保護
部分內容型攻擊會在 HTTP 標頭、查詢參數或酬載內容中使用特定結構,嘗試執行程式碼。例如 SQL 注入攻擊。您可以使用 RegularExpressionProtection 政策類型,減輕這類攻擊的影響。
請參閱規則運算式防護政策。