Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk mengurangi potensi terjadinya disusupi oleh penyerang atau {i> payload<i} permintaan yang rusak.
Video berikut memberikan gambaran umum dan berfokus pada perlindungan terhadap injeksi SQL serangan.
Perlindungan ancaman JSON
Serangan JSON mencoba menggunakan struktur yang membebani parser JSON untuk membuat layanan error dan memicu serangan denial-of-service tingkat aplikasi.
Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.
Lihat Ancaman JSON Kebijakan perlindungan.
Perlindungan ancaman XML
Serangan XML mencoba menggunakan struktur yang membebani parser XML sehingga membuat error layanan dan menyebabkan serangan {i>denial-of-service<i} tingkat aplikasi.
Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.
Lihat Ancaman XML Kebijakan perlindungan.
Perlindungan konten umum
Beberapa serangan berbasis konten menggunakan konstruksi tertentu pada {i>header<i} HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.
Lihat Reguler Kebijakan Perlindungan Ekspresi.