JSON 脅威保護

本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。

JSON アプリケーションの保護

本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。

次の手順を使用して JSON 脅威保護を設定し、JSON アプリケーションを保護します。

  1. API のバージョン番号をクリックします。

  2. API ダッシュボードで、[Policies (ポリシー)] をクリックします。

    適用されているポリシーのリストが表示されます。

  3. [Apply New Policy (新規ポリシーを適用)]。

  4. [Select Policy (ポリシーの選択)] で、[JSON Threat Protection (JSON 脅威保護)] を選択し、[Configure Policy (ポリシーの設定)] をクリックします。

  5. 制限を指定し、[Apply (適用)] をクリックして JSON コードの保護を開始します。次の例は、JSON 脅威保護ポリシーの設定を示しています。

    json threat policy

    ノードの深さなどに -1 の値を設定すると、無制限の深さを指定することになります。

JSON 脅威保護ポリシーへの応答

  • 200

    メッセージが正常に送信されました。

  • 400 Bad Request (400 不正な要求)

    要求が、設定された制限に違反している場合は、「Bad Request (不正な要求)」エラーが発生します。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub