使用 Submission API

本文档介绍了如何将您认为不安全的网址提交给安全浏览进行分析,并异步检查这些提交内容的结果。任何经确认违反安全浏览政策的所有网址都将添加到安全浏览服务中。

准备工作

如要获取此功能,请与销售团队联系或与您的客户工程师联系。

最佳做法

阅读安全浏览政策

Web Risk Submission API 会验证所提交的网址所呈现的内容是否违反安全浏览policies。API 开发者必须确保所提交的网址有明确的违反这些政策的证据。以下示例展示了违反政策的证据:

  • 模仿合法在线品牌(品牌名称、徽标、外观和风格)、系统提醒、使用欺骗性网址或要求用户输入敏感凭据(例如用户名或密码)的社交工程内容。
  • 托管已知恶意软件可执行文件的网站。

API 开发者不应提交以下类型的网址,因为它们很可能不会添加到安全浏览拦截名单中:

  • 虚假调查问卷、购物网站或其他并未展示钓鱼式攻击内容的欺骗行为(例如加密货币欺骗)。
  • 包含赌博、暴力或成人内容但不是钓鱼式攻击或恶意软件的垃圾内容。

提交网址

如要提交网址,请向 projects.uris.submit 方法发送 HTTP POST 请求。

  • Submission API 支持每个请求使用 1 个网址。如要检查多个网址,您需要对每个网址发送单独的请求。
  • 网址必须有效,但无需规范化。如需了解详情,请参阅 RFC 2396

  • HTTP POST 响应会返回 long-running operation。如需详细了解如何检索提交内容的结果以及检查提交内容的状态,请参阅长时间运行的操作

示例

HTTP 方法和网址:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

请求 JSON 正文:

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

如需发送请求,请选择以下方式之一:

curl

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应:

{
  "name": "projects/project-number/operations/operation-id",
}

查看提交状态

您可以使用响应中的 project-numberoperation-id 值来检查提交内容的状态

SUCCEEDED 表示提交的网址已添加到安全浏览屏蔽名单。

CLOSED 表示在过去 24 小时内,系统未检测到所提交网址违反了安全浏览政策,并且该网址未被添加到安全浏览屏蔽名单。