Внедрение SQL (язык структурированных запросов) — это метод внедрения кода, используемый для атаки на приложения, управляемые данными; операторы SQL вставляются в поле ввода для выполнения и оттуда сеют хаос. Чтобы защититься от этих атак, вы можете использовать следующий API в JavaScript для обнаружения кода внедрения SQL из текстового ввода; интеграция этого инструмента в ваш веб-сайт или приложение является дополнительным уровнем защиты от этих скрытых угроз.
Чтобы начать процесс, нам нужно установить библиотеку jQuery:
bower install jquery
Затем мы добавим наш текстовый ввод для пользователя и ключ API в следующий код:
var settings = {
"url": "https://api.cloudmersive.com/validate/text-input/check/sql-injection",
"method": "POST",
"timeout": 0,
"headers": {
"detectionLevel": "<string>",
"Content-Type": "application/json",
"Apikey": "YOUR-API-KEY-HERE"
},
"data": JSON.stringify("<string>"),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
Сделанный! Чтобы получить ключ API, посетите веб-сайт Cloudmersive и зарегистрируйте бесплатную учетную запись; это даст вам доступ к 800 звонкам в месяц в нашей библиотеке API.
