أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
يُعدّ محتوى الرسالة أحد قنوات الهجوم الرئيسية التي يستخدمها مستخدِمو واجهة برمجة التطبيقات الضارّون. توفّر "خدمات واجهة برمجة التطبيقات" مجموعة من أنواع السياسات للحدّ من احتمالية تعرُّض خدمات الخلفية للاختراق من قِبل المهاجمين أو من خلال حِزم بيانات الطلبات ذات التنسيق غير الصالح.
يقدّم الفيديو التالي نظرة عامة ويركز على الحماية من هجمات حقن SQL.
الحماية من التهديدات في JSON
تحاول هجمات JSON استخدام هياكل تُثبّت أدوات تحليل JSON لتعطّل الخدمة وتؤدي إلى هجمات الحرمان من الخدمات على مستوى التطبيق.
يمكن الحدّ من مخاطر هذه الهجمات باستخدام نوع سياسة JSONThreatProtection.
راجِع سياسة حماية JSON من التهديدات.
الحماية من التهديدات في XML
تحاول هجمات XML استخدام هياكل تُثقل أدوات تحليل XML لتعطّل الخدمة وتؤدي إلى هجمات منجرّدة من الخدمات على مستوى التطبيق.
يمكن الحدّ من مخاطر هذه الهجمات باستخدام نوع سياسة XMLThreatProtection.
اطّلِع على سياسة الحماية من تهديدات XML.
حماية المحتوى بشكل عام
تستخدِم بعض الهجمات المستندة إلى المحتوى بنى معيّنة في عناوين HTTP أو مَعلمات الاستعلامات أو محتوى الحمولة لمحاولة تنفيذ الرمز. ومن الأمثلة على ذلك هجمات حقن SQL. يمكن التخفيف من مخاطر هذه الهجمات باستخدام نوع سياسة RegularExpressionProtection.
اطّلِع على سياسة حماية التعبيرات العادية.