Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
O conteúdo das mensagens é um vetor de ataque significativo usado por consumidores de API maliciosos. Os serviços de API fornecem um conjunto de tipos de políticas para mitigar o potencial de os seus serviços de back-end serem comprometidos por atacantes ou payloads de pedidos com erros de formatação.
O vídeo seguinte oferece uma vista geral e foca-se na proteção contra ataques de injeção de SQL.
Proteção contra ameaças JSON
Os ataques JSON tentam usar estruturas que sobrecarregam os analisadores JSON para bloquear um serviço e induzir ataques de negação de serviço ao nível da aplicação.
Estes ataques podem ser mitigados através do tipo de política JSONThreatProtection.
Consulte a Política de Proteção contra Ameaças JSON.
Proteção contra ameaças XML
Os ataques XML tentam usar estruturas que sobrecarregam os analisadores XML para bloquear um serviço e induzir ataques de negação de serviço ao nível da aplicação.
Estes ataques podem ser mitigados através do tipo de política XMLThreatProtection.
Consulte a política de proteção contra ameaças XML.
Proteção de conteúdo geral
Alguns ataques baseados em conteúdo usam construções específicas em cabeçalhos HTTP, parâmetros de consulta ou conteúdo de carga útil para tentar executar código. Um exemplo são os ataques de injeção SQL. Estes ataques podem ser mitigados através do tipo de política RegularExpressionProtection.
Consulte a Política de Proteção de Expressões Regulares.