使用 Submission API
本文档介绍了如何提交您怀疑不安全网址 安全浏览功能以进行分析,并异步检查这些结果 提交内容。任何经确认违反了安全浏览政策的网址 就会被添加到安全浏览服务中
准备工作
联系销售团队或您的客户工程师,获取 。
最佳做法
阅读安全浏览政策
Web Risk Submission API 用于验证提交的网址是否呈现违反安全浏览政策的内容。API 开发者必须确保所提交的网址有明确的违反这些政策的证据。以下示例展示了违反政策的证据:
- 具有以下行为的社交工程内容:模仿合法在线品牌(品牌名称、徽标、外观和风格)、系统提醒、使用欺骗性网址,或者要求用户输入敏感凭据(例如用户名或密码)。
- 托管已知恶意软件可执行文件的网站。
API 开发者不应提交以下类型的网址,因为它们很可能不会被添加到安全浏览屏蔽名单中:
- 虚假调查问卷、购物网站或其他不能展现钓鱼式攻击的欺骗手段(例如加密货币诈骗)。
- 包含赌博、暴力或成人内容(并非钓鱼式攻击或恶意软件)的垃圾内容。
提交网址
如要提交网址,请向 projects.uris.submit
方法发送 HTTP POST
请求。
- Submission API 支持每个请求使用 1 个网址。如要检查多个网址,您需要对每个网址发送单独的请求。
网址必须有效,但无需规范化。如需了解详情,请参阅 RFC 2396。
HTTP
POST
响应会返回long-running operation
。如需详细了解如何检索提交结果并检查 提交的状态,请参阅长时间运行的操作。
示例
HTTP 方法和网址:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
请求 JSON 正文:
{ "submission": { "uri": "https://www.example.com/login.html" } }
如需发送请求,请选择以下方式之一:
curl
将请求正文保存在名为 request.json
的文件中,然后执行以下命令:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
将请求正文保存在名为 request.json
的文件中,然后执行以下命令:
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
您应该收到类似以下内容的 JSON 响应:
{ "name": "projects/project-number/operations/operation-id", }
查看提交状态
您可以查看提交状态
使用响应中的 project-number
和 operation-id
值。
SUCCEEDED
表示提交的网址已添加到安全浏览屏蔽名单。
CLOSED
表示未检测到提交的网址违反 Safe
浏览政策,过去未曾添加到安全浏览屏蔽名单
24 小时。