Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Il contenuto dei messaggi è un significativo vettore di attacco utilizzato da consumer di API dannosi. I servizi API forniscono un insieme di tipi di criteri per mitigare la possibilità che i servizi di backend vengano compromessi da utenti malintenzionati o a causa di payload delle richieste non corretti.
Il seguente video fornisce una panoramica e si concentra sulla protezione dagli attacchi di SQL injection.
Protezione dalle minacce JSON
Gli attacchi JSON tentano di utilizzare strutture che superano i parser JSON per causare l'arresto anomalo di un servizio e inducono attacchi denial of service a livello di applicazione.
Questi attacchi possono essere limitati utilizzando il tipo di criterio JSONThreatProtection.
Consulta le norme di JSON Threat Protection.
Protezione dalle minacce XML
Gli attacchi XML tentano di utilizzare strutture che superano i parser XML per causare l'arresto anomalo di un servizio e indurre attacchi denial of service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio XMLThreatProtection.
Consulta il criterio di protezione XML dalle minacce.
Protezione generale dei contenuti
Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, parametri di ricerca o nei contenuti del payload per tentare di eseguire il codice. Un esempio sono gli attacchi SQL-injection. Questi attacchi possono essere mitigati utilizzando il tipo di criterio RegularExpressionProtection.
Consulta le norme per la protezione delle espressioni regolari.