內容安全措施

本頁適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

惡意 API 使用者常利用訊息內容進行攻擊。API 服務提供一組政策類型，可降低後端服務遭到攻擊者或不正確的請求酬載破壞的可能性。

以下影片將提供概略說明，並著重於防範 SQL 注入攻擊。

JSON 威脅防護

JSON 攻擊會嘗試使用結構，讓 JSON 剖析器不堪負荷，進而導致服務當機，並誘發應用程式層級的拒絕服務攻擊。

您可以使用 JSONThreatProtection 政策類型，減輕這類攻擊的影響。

XML 攻擊會嘗試使用結構，讓 XML 剖析器不堪負荷，進而導致服務當機，並誘發應用程式層級的拒絕服務攻擊。

您可以使用 XMLThreatProtection 政策類型，減輕這類攻擊的影響。

部分內容型攻擊會在 HTTP 標頭、查詢參數或酬載內容中使用特定結構，嘗試執行程式碼。例如 SQL 注入攻擊。您可以使用 RegularExpressionProtection 政策類型，減輕這類攻擊的影響。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-06-28 (世界標準時間)。