Konten pesan adalah vektor serangan yang signifikan yang digunakan oleh konsumen API berbahaya. Layanan API
menyediakan serangkaian jenis Kebijakan untuk mengurangi potensi layanan backend Anda
disusupi oleh penyerang atau oleh payload permintaan yang salah format.
Video berikut memberikan ringkasan dan berfokus pada perlindungan terhadap serangan injeksi SQL.
Perlindungan ancaman JSON
Serangan JSON mencoba menggunakan struktur yang membebani parser JSON untuk membuat layanan error dan
menyebabkan serangan denial of service tingkat aplikasi.
Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.
Serangan XML mencoba menggunakan struktur yang membebani parser XML untuk membuat layanan error dan menyebabkan
serangan denial of service tingkat aplikasi.
Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.
Beberapa serangan berbasis konten menggunakan konstruksi tertentu di header HTTP, parameter kueri, atau
konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat
dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-18 UTC."],[[["\u003cp\u003eThis content is relevant to both Apigee and Apigee hybrid users, detailing various security measures.\u003c/p\u003e\n"],["\u003cp\u003eMalicious API consumers often use message content as an attack vector, potentially compromising backend services.\u003c/p\u003e\n"],["\u003cp\u003eJSONThreatProtection and XMLThreatProtection policies can mitigate denial-of-service attacks by preventing the overwhelming of parsers with specific structures.\u003c/p\u003e\n"],["\u003cp\u003eThe RegularExpressionProtection policy can help safeguard against content-based attacks, including SQL-injection attempts within headers, parameters, or payload content.\u003c/p\u003e\n"]]],[],null,[]]
