內容安全措施

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

訊息內容是惡意 API 消費者的重大攻擊向量。API 服務提供一組政策類型,可降低後端服務遭到攻擊者或格式錯誤要求酬載入侵的風險。

以下影片概略說明如何防範 SQL 插入攻擊。

JSON 威脅防護

JSON 攻擊企圖使用結構會超載 JSON 剖析器的結構來當機服務,並引發應用程式層級的阻斷服務攻擊。

您可以使用 JSONThreatProtection Policy 類型來緩解這類攻擊。

請參閱 JSON 威脅防護政策

XML 威脅防護

XML 攻擊會嘗試運用超過 XML 剖析器的結構來當機服務,並引發應用程式層級的阻斷服務攻擊。

這類攻擊可透過 XMLThreatProtection Policy 類型來緩解。

請參閱 XML 威脅防護政策

一般內容保護

部分內容型攻擊會使用 HTTP 標頭、查詢參數或酬載內容中的特定結構來嘗試執行程式碼。SQL 插入攻擊就是一個例子。您可以使用 RegularExpressionProtection 政策類型來防範這類攻擊。

請參閱規則運算式保護政策