Проверка загрузки документов является необходимостью для любого приложения. Недействительные документы вызывают множество проблем, а также являются распространенным вектором атаки, используемым злоумышленниками. Используя приведенный ниже код, вы можете воспользоваться преимуществами API, который идентифицирует недействительные документы И сканирует файлы на наличие миллионов вирусов и вредоносных программ за один запрос. Установка для параметра «allowInvalidFiles» значения «False» вернет значение «CleanResult: False» в теле ответа API, что упростит удаление опасных и вводящих в заблуждение файлов из процесса загрузки файлов.
Вы можете легко структурировать вызов API, скопировав приведенный ниже готовый к запуску код (при этом используются возможности запроса XHR):
var data = new FormData(); data.append("inputFile", fileInput.files[0], "file"); var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.addEventListener("readystatechange", function() { if(this.readyState === 4) { console.log(this.responseText); } }); xhr.open("POST", "https://api.cloudmersive.com/virus/scan/file/advanced"); xhr.setRequestHeader("allowExecutables", "<boolean>"); xhr.setRequestHeader("allowInvalidFiles", "<boolean>"); xhr.setRequestHeader("allowScripts", "<boolean>"); xhr.setRequestHeader("allowPasswordProtectedFiles", "<boolean>"); xhr.setRequestHeader("allowMacros", "<boolean>"); xhr.setRequestHeader("allowXmlExternalEntities", "<boolean>"); xhr.setRequestHeader("allowInsecureDeserialization", "<boolean>"); xhr.setRequestHeader("allowHtml", "<boolean>"); xhr.setRequestHeader("restrictFileTypes", "<string>"); xhr.setRequestHeader("Apikey", "YOUR-API-KEY-HERE"); xhr.send(data);
Вы можете бесплатно аутентифицировать свой запрос (с ограничением в 800 вызовов API в месяц и без обязательств) с помощью бесплатного ключа Cloudmersive API. Это все, что нужно сделать — теперь у вас есть быстрое и простое решение для защиты ваших веб-приложений от различных угроз загрузки файлов.