Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Содержимое сообщения является важным вектором атаки, используемым злонамеренными потребителями API. Службы API предоставляют набор типов политик для снижения вероятности компрометации ваших серверных служб злоумышленниками или неверными полезными данными запроса.
В следующем видео представлен обзор и основное внимание уделяется защите от атак с использованием SQL-инъекций.
Защита от угроз JSON
Атаки JSON пытаются использовать структуры, которые перегружают анализаторы JSON, чтобы привести к сбою службы и вызвать атаки типа «отказ в обслуживании» на уровне приложения.
Такие атаки можно смягчить с помощью типа политики JSONThreatProtection.
См . политику защиты от угроз JSON .
Защита от XML-угроз
XML-атаки пытаются использовать структуры, которые перегружают анализаторы XML, чтобы привести к сбою службы и вызвать атаки типа «отказ в обслуживании» на уровне приложения.
Такие атаки можно смягчить с помощью типа политики XMLThreatProtection.
См. политику защиты от XML-угроз .
Общая защита контента
Некоторые атаки на основе контента используют определенные конструкции в заголовках HTTP, параметрах запроса или содержимом полезной нагрузки, чтобы попытаться выполнить код. Примером являются атаки с использованием SQL-инъекций. Такие атаки можно смягчить с помощью типа политики RegularExpressionProtection.