Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
documentazione di Apigee Edge.
I contenuti dei messaggi sono un vettore di attacco significativo utilizzato dai consumatori di API dannosi. Servizi API fornisce un insieme di tipi di criteri per mitigare il potenziale che i servizi di backend compromessi da aggressori o da payload di richieste in formato non corretto.
Il seguente video fornisce una panoramica e si concentra sulla protezione dall'SQL injection attacchi informatici.
Protezione dalle minacce JSON
Gli attacchi JSON tentano di utilizzare strutture che sovraccaricano i parser JSON per causare l'arresto anomalo di un servizio attacchi denial of service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio JSONThreatProtection.
Scopri le minacce su JSON Norme di protezione.
Protezione dalle minacce XML
Gli attacchi XML tentano di utilizzare strutture che sovraccaricano i parser XML per arrestare un servizio e indurre attacchi denial-of-service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio XMLThreatProtection.
Vedi XML Threat Norme di protezione.
Protezione generale dei contenuti
Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, nei parametri di query o nei contenuti del payload per tentare di eseguire codice. Un esempio sono gli attacchi SQL injection. Questi attacchi possono essere attenuati utilizzando il tipo di criterio RegularExpressionProtection.
Consulta le norme relative alla protezione delle espressioni regolari.