WSO2 API管理器上的威胁保护
WSO2 API管理器上的威胁保护
提问于 2014-01-22 20:13:32
我正在评估WSO2 API管理器。从安全的角度来看,我对API管理器的功能有几个问题,我无法通过文档找到这些问题:
- WSO2 API服务器是否通过检测/检查传入消息上的内容来支持安全特性,以进行攻击、重定向/流量路由?如果是,它是如何支持的?
- WSO2 (API、API等)提供的GUI门户是否支持对跨站点脚本、SQL注入和XML内容或结构威胁和病毒的保护?
提前谢谢。
你好,里特维克
回答 1
Stack Overflow用户
发布于 2014-01-23 15:16:33
- 是的,WSO2 API管理器的API本质上是一个ESB,可以检查传入请求的内容并检测消息攻击。交通路线也是可能的。您可以从API管理器的管理控制台(或直接从文件系统)直接访问API定义。
- 是的,API Store和Publisher都受到跨站点脚本、SQL注入和XML内容威胁的保护。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21293013
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号