JSON 脅威保護
本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。
JSON アプリケーションの保護
本質的に、JSON は JavaScript インジェクションに対して脆弱です。JSON オブジェクトを解析すると、悪意あるコードによる損害を受けます。JSON ペイロードのサイズや深さが過度に増えた場合は、インジェクションの可能性があります。JSON 脅威保護ポリシーを適用すると、JSON ペイロードのサイズが制限され、JSON 階層の再帰的追加が阻止されます。
JSON アプリケーションを保護する手順を使用して、JSON 脅威保護を設定します。
-
API のバージョン番号をクリックします。
-
API ダッシュボードで、[Policies (ポリシー)] をクリックします。
適用されているポリシーのリストが表示されます。
-
[Apply New Policy (新規ポリシーを適用)]。
-
[Select Policy (ポリシーの選択)] で、[JSON Threat Protection (JSON 脅威保護)] を選択し、[Configure Policy (ポリシーの設定)] をクリックします。
-
制限を指定し、[Apply (適用)] をクリックして JSON コードの保護を開始します。次の例は、JSON 脅威保護ポリシーの設定を示しています。
ノードの深さなどに -1 の値を設定すると、無制限の深さを指定することになります。
JSON 脅威保護ポリシーへの応答
-
200
メッセージが正常に送信されました。
-
400 Bad Request (400 不正な要求)
要求が、設定された制限に違反している場合は、「Bad Request (不正な要求)」エラーが発生します。