Bảo mật dựa trên nội dung

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Nội dung thư là một vectơ tấn công đáng kể được những người sử dụng API độc hại sử dụng. Dịch vụ API cung cấp một tập hợp các loại Chính sách để giảm thiểu nguy cơ các dịch vụ phụ trợ của bạn có thể bị kẻ tấn công xâm phạm hoặc bị các tải trọng yêu cầu không đúng định dạng.

Video sau đây cung cấp thông tin tổng quan và tập trung vào việc bảo vệ chống lại các cuộc tấn công chèn SQL.

Bảo vệ chống lại các mối đe doạ bằng định dạng JSON

Các cuộc tấn công JSON cố sử dụng các cấu trúc làm quá tải trình phân tích cú pháp JSON để gây ra sự cố cho một dịch vụ và tạo ra các cuộc tấn công từ chối dịch vụ ở cấp ứng dụng.

Bạn có thể giảm thiểu những cuộc tấn công như vậy bằng cách sử dụng loại Chính sách JSONBảo vệ chống đe doạ.

Xem Chính sách về Bảo vệ khỏi mối đe doạ bằng JSON.

Bảo vệ chống đe doạ XML

Các cuộc tấn công XML cố sử dụng các cấu trúc làm quá tải trình phân tích cú pháp XML để gây sự cố cho một dịch vụ và tạo ra các cuộc tấn công từ chối dịch vụ ở cấp ứng dụng.

Bạn có thể giảm thiểu những cuộc tấn công như vậy bằng cách sử dụng loại Chính sách mối đe doạ XML.

Xem Chính sách về Bảo vệ khỏi mối đe doạ XML.

Bảo vệ nội dung chung

Một số cuộc tấn công dựa trên nội dung sử dụng các cấu trúc cụ thể trong tiêu đề HTTP, tham số truy vấn hoặc nội dung tải trọng để cố thực thi mã. Một ví dụ là các cuộc tấn công chèn SQL. Bạn có thể giảm thiểu những cuộc tấn công như vậy bằng cách sử dụng loại RegularExpressionProtection Policy.

Xem Chính sách bảo vệ biểu thức chính quy.