JSON 脅威保護
本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。
JSON アプリケーションの保護
本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。
JSON アプリケーションを保護する手順を使用して、JSON 脅威保護を設定します。
-
API のバージョン番号をクリックします。
-
API ダッシュボードで、[Policies (ポリシー)] をクリックします。
適用されているポリシーのリストが表示されます。
-
[Apply New Policy (新規ポリシーを適用)]。
-
[Select Policy (ポリシーの選択)] で、[JSON Threat Protection (JSON 脅威保護)] を選択し、[Configure Policy (ポリシーの設定)] をクリックします。
-
制限を指定し、[Apply (適用)] をクリックして JSON コードの保護を開始します。次の例は、JSON 脅威保護ポリシーの設定を示しています。
ノードの深さなどに -1 の値を設定すると、無制限の深さを指定することになります。