אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
תוכן ההודעה הוא וקטור התקפה משמעותי שמשתמשים זדוניים ב-API משתמשים בו. ב-API Services יש קבוצה של סוגי מדיניות שמפחיתים את הסיכון לפריצה לשירותים לקצה העורפי על ידי תוקפים או על ידי עומסי נתונים פגומים בבקשות.
בסרטון הבא מוצגת סקירה כללית, שמתמקדת בהגנה מפני התקפות הזרקת SQL.
הגנה מפני איומים ב-JSON
בהתקפות JSON מנסים להשתמש במבנים שמציפים את מנתח ה-JSON כדי לגרום לקריסה של שירות ולהפעיל התקפות מניעת שירות ברמת האפליקציה.
אפשר לצמצם את ההשפעה של מתקפות כאלה באמצעות סוג המדיניות JSONThreatProtection.
מדיניות ההגנה מפני איומים ב-JSON
הגנה מפני איומים ב-XML
בהתקפות XML מנסים להשתמש במבנים שמציפים את מנתח ה-XML כדי לגרום לקריסה של שירות ולהפעיל התקפות מניעת שירות ברמת האפליקציה.
אפשר לצמצם את ההשפעה של מתקפות כאלה באמצעות סוג המדיניות XMLThreatProtection.
מדיניות להגנה מפני איומים ב-XML
הגנה כללית על תוכן
בחלק מההתקפות מבוססות-התוכן נעשה שימוש במבנים ספציפיים בכותרות HTTP, בפרמטרים של שאילתות או בתוכן של עומס עבודה (payload) כדי לנסות להריץ קוד. דוגמה לכך היא התקפות הזרקת SQL. אפשר לצמצם את התקיפות האלה באמצעות סוג המדיניות RegularExpressionProtection.