基于内容的安全性

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

消息内容是恶意 API 使用者使用的一种重要攻击途径。API 服务提供了一组政策类型，以降低后端服务受到攻击者或格式错误的请求载荷危害的可能性。

以下视频简要介绍了如何防范 SQL 注入攻击。

JSON 威胁防范

JSON 攻击试图使用压垮 JSON 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。

您可以使用 JSONThreatProtection 政策类型来减轻此类攻击。

请参阅 JSON 威胁防范政策。

XML 威胁防范

XML 攻击试图使用压垮 XML 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。

可以使用 XMLThreatProtection 政策类型来减轻此类攻击。

请参阅 XML 威胁防范政策。

常规内容保护

部分基于内容的攻击使用 HTTP 标头、查询参数或载荷内容中的特定构造来尝试执行代码。例如 SQL 注入攻击。您可以使用 RegularExpressionProtection 政策类型来减轻此类攻击。

请参阅正则表达式保护政策。