apigee - 防止 Google Apigee 中的重放攻击
问题描述
我们正在开发一种支付服务,我们希望确保对服务的请求不会被重放,无论是有意还是无意。我们将使用 Google Apigee 作为我们的 API 网关。是否有一些策略或配置设置,以便我们可以在 Apigee 本身中进行设置?我们希望避免在我们的服务中对此进行编码。
我在谷歌上发现了一些“Apigee”和“重放攻击”的点击,但它们只是在一个句子中包含了这个术语,然后从不解释 Apigee 是如何做到的或如何设置它。
解决方案
Apigee 本身为您的 API 实现了非常好的安全性,但它们也有一个产品Apigee Sense,您应该看看。作为建议,对于您的 API 代理,您应该包含Spike Arrest 政策,这将有助于防止滥用或攻击。
希望这会有所帮助,问候。
推荐阅读
- javascript - 同时从多个 Promise 中返回 Cloud Firebase 数据
- css - 在我的网站的移动版本上显示表格时出现问题
- azure - 如何替换 Azure 规模集 VM 操作系统磁盘(从快照还原)
- sql - 使用 Dapper 存储过程防止注入?
- android - 程序类型已存在:com.paytm.pg.AppTest
- python - Python 中的 Keras:LSTM 维度
- c++ - C++ 纯虚函数也是定义还是声明?
- shell - Shell Script 固定空间问题
- python - 导入的类如何知道它的原始导入路径
- jquery - 如何改变
文本如果 具有“开放”属性