Если ваше приложение анализирует XML-данные, оно может быть уязвимо для атак XXE (XML External Entity). Эти скрытые атаки могут позволить хакерам просматривать и извлекать конфиденциальные файлы на сервере приложений, и их даже можно использовать для выполнения SSRF (подделка запросов на стороне сервера). С помощью нашего XXE Detection API вы можете узнать, существуют ли какие-либо такие атаки, прежде чем ваш парсер сможет их обработать, гарантируя, что ваше приложение останется в целости и сохранности.
Ниже мы предоставили готовые примеры кода, которые помогут вам структурировать вызов API в JavaScript. Просто следуйте инструкциям по копированию и вставке, убедитесь, что необходимые параметры соблюдены, и все готово.
Начнем с установки библиотеки jQuery. Выполните следующую команду:
bower install jquery
Теперь добавим фрагменты кода для вызова API:
var settings = {
"url": "https://api.cloudmersive.com/security/threat-detection/content/xxe/detect/xml/string",
"method": "POST",
"timeout": 0,
"headers": {
"Content-Type": "application/json",
"Apikey": "YOUR-API-KEY-HERE"
},
"data": JSON.stringify("<string>"),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
Просто так, вы все сделали. Чтобы получить ключ API, перейдите на наш веб-сайт и зарегистрируйте бесплатную учетную запись (это обеспечит ограничение в 800 вызовов API в месяц).
