Как заблокировать угрозы HTML-файлов с помощью JavaScript

Теги скриптов в HTML-файлах могут содержать вредоносный код в бесчисленных формах. В зависимости от того, для чего используются эти HTML-файлы, категорическая блокировка файлов с тегами HTML-скриптов в файле верхнего уровня может быть самым безопасным вариантом для безопасности вашего приложения.

Приведенное ниже бесплатное решение API сканирования на вирусы позволяет вам устанавливать настраиваемые правила угроз против угроз со скрытым содержимым, таких как ввод HTML-скриптов, блокируя потенциальные кибератаки, одновременно разрешая другой контент в соответствии с вашими требованиями. Этот API по умолчанию сканирует каждый загружаемый файл на наличие миллионов сигнатур вирусов и вредоносных программ, поэтому вы также получаете превосходную всестороннюю защиту от постоянно обновляемого списка компрометирующих угроз.

Вы можете легко структурировать свой вызов API за один быстрый шаг, используя готовые к выполнению примеры кода JavaScript ниже:

var data = new FormData();
data.append("inputFile", fileInput.files[0], "file");
 
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

xhr.addEventListener("readystatechange", function() {
     if(this.readyState === 4) {
          console.log(this.responseText);
     }
});

xhr.open("POST", "https://api.cloudmersive.com/virus/scan/file/advanced");
xhr.setRequestHeader("allowExecutables", "<boolean>");
xhr.setRequestHeader("allowInvalidFiles", "<boolean>");
xhr.setRequestHeader("allowScripts", "<boolean>");
xhr.setRequestHeader("allowPasswordProtectedFiles", "<boolean>");
xhr.setRequestHeader("allowMacros", "<boolean>");
xhr.setRequestHeader("allowXmlExternalEntities", "<boolean>");
xhr.setRequestHeader("allowInsecureDeserialization", "<boolean>");
xhr.setRequestHeader("allowHtml", "<boolean>");
xhr.setRequestHeader("restrictFileTypes", "<string>");

xhr.setRequestHeader("Apikey", "YOUR-API-KEY-HERE");

xhr.send(data);

Чтобы аутентифицировать свой запрос, скопируйте свой ключ API Cloudmersive (вы можете получить его бесплатно с ограничением в 800 вызовов API в месяц) в параметр «Apikey». Вот и все!

Новые материалы

Основные функции высокого порядка для разработчиков JavaScript

Привет, JavaScript-разработчик! Вы хотите повысить уровень своих навыков и вывести свой код на новый уровень? Тогда вам определенно захочется познакомиться с функциями высокого порядка...

О, так Adversarial, часть I — «Эта неделя в машинном обучении и искусственном интеллекте»

Всем привет, Ожидание того стоило, этот бюллетень номер восемь! О, так Состязание, Часть I «Состязательный» — популярный термин в глубоком обучении прямо сейчас. Это слово встречается в двух..

Раннее выявление заболеваний с помощью ИИ

Введение В последние годы искусственный интеллект (ИИ) стал мощным инструментом раннего выявления заболеваний, произведя революцию в области здравоохранения. Используя передовые алгоритмы..

CodeEditor на основе Electron, или Как я научился не волноваться и полюбил VS Code

После почти 4 лет использования PHPStorm в проектах, в основном основанных на JavaScript (PHPStorm для JS, я точно знаю 🙄), я захотел перейти на новую IDE. Мои поиски облегченного редактора кода с..

Управление синтезаторами на базе браузера с помощью Ableton

Код Https://glitch.com/edit/#!/ableton-monotron Почему Есть много удивительных синтезаторов Javascript, которые стали возможны благодаря API веб-аудио. Посмотрите здесь лишь небольшой..

Мой опыт работы со скриптами гугл листов

С тех пор, как я узнал о преимуществах отслеживания своего бюджета для экономии денег, я начал использовать Google Таблицы в качестве временного решения. Хотя изначально я планировал создать..

Johnny-Five, часть 5: термодатчик на основе Arduino обнаруживает живых существ за стенами

Добро пожаловать в пятую часть нашей серии Johnny-Five! В этом блоге мы приступим к захватывающему проекту, в котором используются Arduino и робототехническая платформа Johnny-Five JavaScript..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Web Development Python Coding Deep Learning AI React Software Engineering Nodejs Data Development Java NLP Typescript Front End Development Tutorial Learning Productivity ChatGPT Angular Tech Programming Languages CSS Algorithms Computer Science Neural Networks Developer Python Programming Javascript Development ES6 Self Improvement Cybersecurity Data Analysis Javascript Tips