Application Security Application Security
API security API security
Tập hợp kiểm soát bảo vệ API: xác thực, rate limit, schema validation, bot management, logging. Controls that protect APIs: auth, rate limits, schema validation, bot management, logging.
Là gì? What is it?
API security là tập hợp kiểm soát bảo vệ API: auth, rate limiting, schema validation, bot management, logging. Tập hợp kiểm soát bảo vệ API: xác thực, rate limit, schema validation, bot management, logging. API security combines controls to protect APIs: auth, rate limiting, schema validation, bot management, logging. Controls that protect APIs: auth, rate limits, schema validation, bot management, logging.
Tại sao quan trọng? Why it matters
Website/API công khai luôn bị quét tấn công — lớp bảo vệ tại proxy chặn sớm trước app của bạn. Public sites/APIs are constantly probed — proxy-layer protection blocks threats before your app.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp API security trên Cloudflare thay vì tự host When you need API security on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật API security cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables API security for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm API security với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse API security with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Sản phẩm liên quan Related products
- WAF WAF
WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
- DDoS Protection DDoS Protection
DDoS protection giúp hấp thụ và giảm thiểu lượng traffic tấn công lớn nhằm làm gián đoạn service. Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. DDoS protection absorbs and mitigates large attack traffic designed to disrupt services. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
- Bots Bots
Bot traffic là traffic tự động. Bot protection phân biệt automation có ích và automation gây hại (scraping, spam, credential stuffing). Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Bot traffic is automated traffic. Bot protection distinguishes useful automation from harmful automation (scraping, spam, credential stuffing). Classify good vs bad bots, challenges, block scraping and credential stuffing.
- Turnstile Turnstile
Turnstile là giải pháp chống bot cho form. Token phải được verify server-side trước khi ghi DB. CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. Turnstile is bot protection for forms. Tokens must be verified server-side before writing to DB. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.