Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Il contenuto dei messaggi è un importante vettore di attacco utilizzato da consumatori di API dannosi. I servizi API forniscono una serie di tipi di criteri per mitigare la potenziale compromissione dei tuoi servizi di backend da parte di utenti malintenzionati o da payload di richieste in formato non corretto.
Il seguente video fornisce una panoramica e si concentra sulla protezione dagli attacchi SQL injection.
Protezione dalle minacce JSON
Gli attacchi JSON tentano di utilizzare strutture che sovraccaricano i parser JSON per arrestare l'arresto anomalo di un servizio e indurre attacchi denial-of-service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio JSONThreatProtection.
Consulta le norme relative alla protezione dalle minacce per JSON.
Protezione dalle minacce XML
Gli attacchi XML tentano di utilizzare strutture che sovraccaricano i parser XML per arrestare l'arresto anomalo di un servizio e indurre attacchi denial-of-service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio XMLThreatProtection.
Vedi i criteri di XML Threat Protection.
Protezione generale dei contenuti
Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, parametri di ricerca o nei contenuti dei payload per tentare di eseguire il codice. Un esempio sono gli attacchi SQL injection. Questi attacchi possono essere mitigati utilizzando il tipo di criterio RegularExpressionProtection.
Consulta il criterio di protezione delle espressioni regolari.