คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เนื้อหาข้อความเป็นเวกเตอร์การโจมตีที่สำคัญซึ่งผู้บริโภค API ที่เป็นอันตรายใช้ บริการ API มีชุดประเภทนโยบายเพื่อลดโอกาสการถูกบุกรุกจากผู้โจมตีหรือจากเพย์โหลดคำขอที่มีรูปแบบไม่ถูกต้อง
วิดีโอต่อไปนี้จะแสดงภาพรวมและมุ่งเน้นที่การป้องกันการโจมตีด้วยการแทรก SQL
การป้องกันภัยคุกคามด้วย JSON
การโจมตี JSON พยายามใช้โครงสร้างที่ทำงานกับโปรแกรมแยกวิเคราะห์ JSON มากเกินไปเพื่อทำให้บริการขัดข้องและก่อให้เกิดการโจมตีแบบปฏิเสธการให้บริการระดับแอปพลิเคชัน
การโจมตีดังกล่าวสามารถบรรเทาได้โดยใช้ประเภทนโยบาย JSONThreatProtection
ดูนโยบายป้องกันภัยคุกคามของ JSON
การป้องกันภัยคุกคามแบบ XML
การโจมตี XML พยายามใช้โครงสร้างที่ขัดขวางโปรแกรมแยกวิเคราะห์ XML เพื่อทำให้บริการขัดข้องและก่อให้เกิดการโจมตีแบบปฏิเสธการให้บริการระดับแอปพลิเคชัน
การโจมตีดังกล่าวสามารถลดน้อยลงได้โดยใช้ประเภทนโยบาย XMLThreatProtection
ดูนโยบายป้องกันภัยคุกคามของ XML
การปกป้องเนื้อหาทั่วไป
การโจมตีตามเนื้อหาบางอย่างใช้โครงสร้างเฉพาะในส่วนหัว HTTP, พารามิเตอร์การค้นหา หรือเนื้อหาเพย์โหลดเพื่อพยายามเรียกใช้โค้ด เช่น การโจมตีโดยการแทรก SQL การโจมตีดังกล่าวสามารถลดได้โดยใช้ประเภทนโยบาย regularExpressionProtection