4. Tính năng Sequence Mitigation

Sequence Mitigation giúp bạn kiểm soát và thực thi trình tự (sequence) của các request API từ các client đã xác thực.

🔹 Mục tiêu chính: ✅ Bảo vệ API khỏi tấn công logic API (API Logic Attacks). ✅ Ngăn chặn yêu cầu API trái phép hoặc bỏ qua các bước xác thực. ✅ Đảm bảo rằng client API thực hiện các bước đúng trình tự trước khi truy cập endpoint quan trọng.

Ví dụ: API giao dịch ngân hàng

GET

/api/v1/users/{user_id}/accounts

Lấy danh sách tài khoản của user.

GET

/api/v1/accounts/{account_id}/balance

Kiểm tra số dư tài khoản nguồn.

GET

/api/v1/accounts/{account_id}/balance

Kiểm tra số dư tài khoản đích.

POST

/api/v1/transferFunds

Thực hiện giao dịch chuyển tiền.

💡 Nếu precedence score cao, nghĩa là POST /api/v1/transferFunds rất có thể sẽ được thực hiện sau các bước GET trước đó.

➡ Dựa trên các điểm này, Cloudflare giúp xác định liệu request cuối cùng trong sequence có hợp lệ hay không.

Previous3. Tính năng: Volumetric Abuse Detection Next5. JWT Validation

Last updated 1 year ago