內容安全措施
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
惡意 API 消費者會利用訊息內容做為重要的攻擊途徑。API 服務提供一系列政策類型,可降低後端服務遭攻擊者或格式錯誤的要求酬載入侵的風險。
以下影片提供總覽,並著重於防範 SQL 植入攻擊。
JSON 威脅防護
JSON 攻擊會嘗試使用超出 JSON 剖析器負荷的結構,導致服務當機,並引發應用程式層級的阻斷服務攻擊。
您可以使用 JSONThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱 JSON 威脅防護政策。
XML 威脅防護
XML 攻擊會嘗試使用 XML 剖析器無法負荷的結構,導致服務當機,並引發應用程式層級的阻斷服務攻擊。
您可以使用 XMLThreatProtection 政策類型,減輕這類攻擊的影響。
請參閱「XML 威脅防護政策」。
一般內容保護
有些內容型攻擊會使用 HTTP 標頭、查詢參數或有效負載內容中的特定建構,嘗試執行程式碼。例如 SQL 注入式攻擊。這類攻擊可使用 RegularExpressionProtection 政策類型防範。
請參閱規則運算式防護政策。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-11 (世界標準時間)。"],[],[],null,[]]
