Проверка и очистка файлов сериализации объектов JSON перед их загрузкой в конфиденциальное приложение жизненно важны для предотвращения JID (небезопасной десериализации JSON) и других форм кибератак. Используя приведенный ниже код, вы можете выявлять и блокировать небезопасные угрозы десериализации, вручную ограничивать типы загрузки файлов ограниченным числом расширений И сканировать все загружаемые файлы на наличие миллионов сигнатур вирусов и вредоносных программ — и все это в одном запросе API.
Вы можете структурировать свой вызов API, используя следующие готовые примеры кода JavaScript (с возможностью XHR):
var data = new FormData(); data.append("inputFile", fileInput.files[0], "file"); var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.addEventListener("readystatechange", function() { if(this.readyState === 4) { console.log(this.responseText); } }); xhr.open("POST", "https://api.cloudmersive.com/virus/scan/file/advanced"); xhr.setRequestHeader("allowExecutables", "<boolean>"); xhr.setRequestHeader("allowInvalidFiles", "<boolean>"); xhr.setRequestHeader("allowScripts", "<boolean>"); xhr.setRequestHeader("allowPasswordProtectedFiles", "<boolean>"); xhr.setRequestHeader("allowMacros", "<boolean>"); xhr.setRequestHeader("allowXmlExternalEntities", "<boolean>"); xhr.setRequestHeader("allowInsecureDeserialization", "<boolean>"); xhr.setRequestHeader("allowHtml", "<boolean>"); xhr.setRequestHeader("restrictFileTypes", "<string>"); xhr.setRequestHeader("Apikey", "YOUR-API-KEY-HERE"); xhr.send(data);
Вы можете завершить свой запрос с помощью ключа Cloudmersive API бесплатного уровня (с ограничением в 800 вызовов API в месяц и без обязательств).