Keamanan berbasis konten

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk mengurangi potensi terjadinya disusupi oleh penyerang atau {i> payload<i} permintaan yang rusak.

Video berikut memberikan gambaran umum dan berfokus pada perlindungan terhadap injeksi SQL serangan.

Perlindungan ancaman JSON

Serangan JSON mencoba menggunakan struktur yang membebani parser JSON untuk membuat layanan error dan memicu serangan denial-of-service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.

Lihat Ancaman JSON Kebijakan perlindungan.

Perlindungan ancaman XML

Serangan XML mencoba menggunakan struktur yang membebani parser XML sehingga membuat error layanan dan menyebabkan serangan {i>denial-of-service<i} tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.

Lihat Ancaman XML Kebijakan perlindungan.

Perlindungan konten umum

Beberapa serangan berbasis konten menggunakan konstruksi tertentu pada {i>header<i} HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.

Lihat Reguler Kebijakan Perlindungan Ekspresi.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-09-02 UTC.