基于内容的安全性

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

消息内容是恶意 API 使用者使用的一种重要攻击途径。API 服务提供了一组政策类型，以降低后端服务受到攻击者或格式错误的请求载荷危害的可能性。

以下视频简要介绍了如何防范 SQL 注入攻击。

JSON 威胁防范

JSON 攻击试图使用压垮 JSON 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。

您可以使用 JSONThreatProtection 政策类型来减轻此类攻击。

XML 攻击试图使用压垮 XML 解析器的结构来使服务崩溃并引发应用级拒绝服务攻击。

可以使用 XMLThreatProtection 政策类型来减轻此类攻击。

部分基于内容的攻击使用 HTTP 标头、查询参数或载荷内容中的特定构造来尝试执行代码。例如 SQL 注入攻击。您可以使用 RegularExpressionProtection 政策类型来减轻此类攻击。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-08-18。