內容安全措施
您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
惡意 API 使用者常利用訊息內容進行攻擊。API 服務提供一組政策類型,可降低後端服務遭到攻擊者或不正確的請求酬載破壞的可能性。
以下影片將提供概略說明,並著重於防範 SQL 注入攻擊。
JSON 威脅防護
JSON 攻擊會嘗試使用結構,讓 JSON 剖析器不堪負荷,進而導致服務當機,並誘發應用程式層級的拒絕服務攻擊。
您可以使用 JSONThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱 JSON 威脅防護政策。
XML 威脅防護
XML 攻擊會嘗試使用結構,讓 XML 剖析器不堪負荷,進而導致服務當機,並誘發應用程式層級的拒絕服務攻擊。
您可以使用 XMLThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱「XML 威脅防護政策」。
一般內容保護
部分內容型攻擊會在 HTTP 標頭、查詢參數或酬載內容中使用特定結構,嘗試執行程式碼。例如 SQL 注入攻擊。您可以使用 RegularExpressionProtection 政策類型,減輕這類攻擊的影響。
請參閱規則運算式防護政策。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-12-21 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-12-21 (世界標準時間)。"],[],[]]
