Keamanan berbasis konten

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Konten pesan adalah vektor serangan yang signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk mengurangi potensi layanan backend Anda disusupi oleh penyerang atau oleh payload permintaan yang salah format.

Video berikut memberikan ringkasan dan berfokus pada perlindungan terhadap serangan injeksi SQL.

Perlindungan ancaman JSON

Serangan JSON mencoba menggunakan struktur yang membebani parser JSON untuk membuat layanan error dan menyebabkan serangan denial of service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.

Lihat kebijakan JSON Threat Protection.

Perlindungan terhadap ancaman XML

Serangan XML mencoba menggunakan struktur yang membebani parser XML untuk membuat layanan error dan menyebabkan serangan denial of service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.

Lihat kebijakan XML Threat Protection.

Perlindungan konten umum

Beberapa serangan berbasis konten menggunakan konstruksi tertentu di header HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.

Lihat kebijakan Perlindungan Ekspresi Reguler.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-12-22 UTC.