Если ваше приложение анализирует XML-данные, оно может быть уязвимо для атак XXE (XML External Entity). Эти скрытые атаки могут позволить хакерам просматривать и извлекать конфиденциальные файлы на сервере приложений, и их даже можно использовать для выполнения SSRF (подделка запросов на стороне сервера). С помощью нашего XXE Detection API вы можете узнать, существуют ли какие-либо такие атаки, прежде чем ваш парсер сможет их обработать, гарантируя, что ваше приложение останется в целости и сохранности.
Ниже мы предоставили готовые примеры кода, которые помогут вам структурировать вызов API в JavaScript. Просто следуйте инструкциям по копированию и вставке, убедитесь, что необходимые параметры соблюдены, и все готово.
Начнем с установки библиотеки jQuery. Выполните следующую команду:
bower install jquery
Теперь добавим фрагменты кода для вызова API:
var settings = { "url": "https://api.cloudmersive.com/security/threat-detection/content/xxe/detect/xml/string", "method": "POST", "timeout": 0, "headers": { "Content-Type": "application/json", "Apikey": "YOUR-API-KEY-HERE" }, "data": JSON.stringify("<string>"), }; $.ajax(settings).done(function (response) { console.log(response); });
Просто так, вы все сделали. Чтобы получить ключ API, перейдите на наш веб-сайт и зарегистрируйте бесплатную учетную запись (это обеспечит ограничение в 800 вызовов API в месяц).