Keamanan berbasis konten

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk memitigasi potensi penyusupan layanan backend Anda oleh penyerang atau payload permintaan yang salah format.

Video berikut memberikan ringkasan dan berfokus pada perlindungan dari serangan injeksi SQL.

Perlindungan terhadap ancaman JSON

Serangan JSON mencoba menggunakan struktur yang membanjiri parser JSON untuk menimbulkan error pada layanan dan menyebabkan serangan denial-of-service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.

Lihat kebijakan Perlindungan Ancaman JSON.

Perlindungan terhadap ancaman XML

Serangan XML mencoba menggunakan struktur yang membanjiri parser XML untuk membuat layanan error dan menyebabkan serangan denial-of-service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.

Lihat kebijakan XML Threat Protection.

Perlindungan konten umum

Beberapa serangan berbasis konten menggunakan konstruksi tertentu dalam header HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.

Lihat kebijakan Perlindungan Ekspresi Reguler.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-04-26 UTC.