الأمان المستنِد إلى المحتوى

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

ويكون محتوى الرسالة بمثابة متجه هجومي هام يستخدمه المستهلكون الضارون لواجهة برمجة التطبيقات. توفّر خدمات واجهة برمجة التطبيقات مجموعة من أنواع السياسات للحدّ من احتمال تعرُّض خدمات الواجهة الخلفية للاختراق من قِبل المهاجمين أو بسبب حمولات بيانات الطلبات التي تمت صياغتها بشكل غير صحيح.

يقدّم الفيديو التالي نظرة عامة ويركّز على الحماية من هجمات حقن SQL.

الحماية من التهديدات باستخدام ملف JSON

تحاول هجمات JSON استخدام بُنى تغرق برامج تحليل JSON اللغوية على الخدمة وإحداث هجمات على مستوى التطبيق لرفض الخدمة.

يمكن الحدّ من هذه الهجمات باستخدام نوع سياسة JSONThreatProtection.

راجِع سياسة الحماية من التهديدات المتعلّقة بتنسيق JSON.

الحماية من التهديدات بتنسيق XML

تحاول هجمات XML استخدام بُنى تغمر المحللات اللغوية بتنسيق XML لتعطل خدمة ما والتسبب في هجمات رفض الخدمة على مستوى التطبيق.

يمكن الحدّ من مخاطر هذه الهجمات باستخدام نوع السياسة XMLThreatProtection.

يمكنك الاطّلاع على سياسة الحماية من التهديدات المتعلّقة بتنسيق XML.

حماية المحتوى العامة

تستخدم بعض الهجمات المستندة إلى المحتوى تركيبات محدَّدة في عناوين HTTP أو معلَمات طلب البحث أو محتوى الحمولة لمحاولة تنفيذ الرمز. ومن الأمثلة على ذلك هجمات حقن SQL. يمكن الحدّ من مخاطر مثل هذه الهجمات باستخدام نوع السياسة URIExpressionProtection.

يمكنك الاطّلاع على سياسة حماية التعبير العادي.