Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Lihat dokumentasi
Apigee Edge.
Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk memitigasi potensi layanan backend Anda disusupi oleh penyerang atau oleh payload permintaan yang salah format.
Video berikut memberikan ringkasan dan berfokus pada perlindungan terhadap serangan injeksi SQL.
Perlindungan dari ancaman JSON
Serangan JSON mencoba menggunakan struktur yang membebani parser JSON secara berlebihan untuk membuat layanan error dan memicu serangan penolakan layanan tingkat aplikasi.
Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.
Lihat kebijakan Perlindungan Ancaman JSON.
Perlindungan terhadap ancaman XML
Serangan XML mencoba menggunakan struktur yang membebani parser XML untuk membuat layanan error dan memicu serangan penolakan layanan tingkat aplikasi.
Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.
Lihat Kebijakan Perlindungan dari Ancaman XML.
Perlindungan konten umum
Beberapa serangan berbasis konten menggunakan konstruksi tertentu di header HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan semacam itu dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.
Lihat Kebijakan Perlindungan Ekspresi Reguler.