আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
বার্তা বিষয়বস্তু দূষিত API গ্রাহকদের দ্বারা ব্যবহৃত একটি উল্লেখযোগ্য আক্রমণ ভেক্টর। এপিআই পরিষেবাগুলি আপনার ব্যাকএন্ড পরিষেবাগুলি আক্রমণকারীদের দ্বারা বা বিকৃত অনুরোধের পেলোডগুলির দ্বারা আপস করার সম্ভাবনা হ্রাস করার জন্য নীতি প্রকারের একটি সেট প্রদান করে৷
নিম্নলিখিত ভিডিওটি একটি ওভারভিউ প্রদান করে এবং এসকিউএল ইনজেকশন আক্রমণ থেকে রক্ষা করার উপর ফোকাস করে।
JSON হুমকি সুরক্ষা
JSON আক্রমণগুলি এমন কাঠামো ব্যবহার করার চেষ্টা করে যা JSON পার্সারদের একটি পরিষেবা ক্র্যাশ করতে এবং অ্যাপ্লিকেশন-স্তরের অস্বীকৃতি-অফ-সার্ভিস আক্রমণকে প্ররোচিত করে।
JSONThreatProtection পলিসি টাইপ ব্যবহার করে এই ধরনের আক্রমণ প্রশমিত করা যেতে পারে।
JSON হুমকি সুরক্ষা নীতি দেখুন।
XML হুমকি সুরক্ষা
XML আক্রমণগুলি এমন কাঠামো ব্যবহার করার চেষ্টা করে যা XML পার্সারদের একটি পরিষেবা ক্র্যাশ করতে এবং অ্যাপ্লিকেশন-স্তরের অস্বীকৃতি-অফ-সার্ভিস আক্রমণকে প্ররোচিত করে।
XMLThreatProtection পলিসি টাইপ ব্যবহার করে এই ধরনের আক্রমণ প্রশমিত করা যেতে পারে।
XML হুমকি সুরক্ষা নীতি দেখুন।
সাধারণ বিষয়বস্তু সুরক্ষা
কিছু বিষয়বস্তু-ভিত্তিক আক্রমণগুলি কোড চালানোর চেষ্টা করার জন্য HTTP শিরোনাম, ক্যোয়ারী প্যারামিটার বা পেলোড সামগ্রীতে নির্দিষ্ট গঠন ব্যবহার করে। একটি উদাহরণ হল এসকিউএল-ইনজেকশন আক্রমণ। RegularExpressionProtection Policy প্রকার ব্যবহার করে এই ধরনের আক্রমণ প্রশমিত করা যেতে পারে।