Keamanan berbasis konten

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk memitigasi potensi layanan backend Anda disusupi oleh penyerang atau oleh payload permintaan yang salah format.

Video berikut memberikan ringkasan dan berfokus pada perlindungan terhadap serangan injeksi SQL.

Perlindungan dari ancaman JSON

Serangan JSON mencoba menggunakan struktur yang membebani parser JSON secara berlebihan untuk membuat layanan error dan memicu serangan penolakan layanan tingkat aplikasi.

Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.

Lihat kebijakan Perlindungan Ancaman JSON.

Perlindungan terhadap ancaman XML

Serangan XML mencoba menggunakan struktur yang membebani parser XML untuk membuat layanan error dan memicu serangan penolakan layanan tingkat aplikasi.

Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.

Lihat Kebijakan Perlindungan dari Ancaman XML.

Perlindungan konten umum

Beberapa serangan berbasis konten menggunakan konstruksi tertentu di header HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.

Lihat Kebijakan Perlindungan Ekspresi Reguler.