基于内容的安全性
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
消息内容是恶意 API 使用者使用的一种重要攻击途径。API 服务提供了一组政策类型,以降低后端服务受到攻击者或格式错误的请求载荷危害的可能性。
以下视频简要介绍了如何防范 SQL 注入攻击。
JSON 威胁防范
JSON 攻击试图使用压垮 JSON 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。
您可以使用 JSONThreatProtection 政策类型来减轻此类攻击。
请参阅 JSON 威胁防范政策。
XML 威胁防范
XML 攻击试图使用压垮 XML 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。
可以使用 XMLThreatProtection 政策类型来减轻此类攻击。
请参阅 XML 威胁防范政策。
常规内容保护
部分基于内容的攻击使用 HTTP 标头、查询参数或载荷内容中的特定构造来尝试执行代码。例如 SQL 注入攻击。您可以使用 RegularExpressionProtection 政策类型来减轻此类攻击。
请参阅正则表达式保护政策。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-14。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-14。"],[],[]]
