內容安全措施

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

惡意 API 消費者會利用訊息內容做為重要的攻擊途徑。API 服務提供一系列政策類型，可降低後端服務遭攻擊者或格式錯誤的要求酬載入侵的風險。

以下影片提供總覽，並著重於防範 SQL 植入攻擊。

JSON 威脅防護

JSON 攻擊會嘗試使用超出 JSON 剖析器負荷的結構，導致服務當機，並引發應用程式層級的阻斷服務攻擊。

您可以使用 JSONThreatProtection 政策類型，減輕這類攻擊的影響。

XML 攻擊會嘗試使用 XML 剖析器無法負荷的結構，導致服務當機，並引發應用程式層級的阻斷服務攻擊。

您可以使用 XMLThreatProtection 政策類型，減輕這類攻擊的影響。

有些內容型攻擊會使用 HTTP 標頭、查詢參數或有效負載內容中的特定建構，嘗試執行程式碼。例如 SQL 注入式攻擊。這類攻擊可使用 RegularExpressionProtection 政策類型防範。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-09-05 (世界標準時間)。