امنیت مبتنی بر محتوا

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

محتوای پیام یک بردار حمله مهم است که توسط مصرف کنندگان API مخرب استفاده می شود. API Services مجموعه‌ای از انواع خط‌مشی را برای کاهش احتمال در معرض خطر قرار گرفتن سرویس‌های پشتیبان شما توسط مهاجمان یا بارهای درخواستی نادرست ارائه می‌کند.

ویدیوی زیر یک نمای کلی ارائه می دهد و بر محافظت در برابر حملات تزریق SQL تمرکز دارد.

حفاظت از تهدید JSON

حملات JSON سعی می‌کنند از ساختارهایی استفاده کنند که تجزیه‌کننده‌های JSON را تحت تأثیر قرار می‌دهند تا یک سرویس خراب شود و حملات انکار سرویس در سطح برنامه ایجاد شود.

چنین حملاتی را می توان با استفاده از نوع JSONThreatProtection Policy کاهش داد.

به خط مشی حفاظت از تهدید JSON مراجعه کنید.

حفاظت از تهدیدات XML

حملات XML سعی می کنند از ساختارهایی استفاده کنند که تجزیه کننده های XML را تحت تأثیر قرار می دهند تا یک سرویس را خراب کنند و حملات انکار سرویس را در سطح برنامه ایجاد کنند.

چنین حملاتی را می توان با استفاده از نوع XMLThreatProtection Policy کاهش داد.

به خط مشی حفاظت از تهدیدات XML مراجعه کنید.

حفاظت از محتوای عمومی

برخی از حملات مبتنی بر محتوا از ساختارهای خاصی در هدرهای HTTP، پارامترهای پرس و جو یا محتوای باربری برای اجرای کد استفاده می کنند. به عنوان مثال حملات SQL-injection است. چنین حملاتی را می توان با استفاده از نوع RegularExpressionProtection Policy کاهش داد.

به خط مشی حفاظت از بیان منظم مراجعه کنید.