Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Utiliser l'API Submission
Ce document explique comment envoyer des URL que vous pensez ne pas être sécurisées à l'équipe chargée de la navigation sécurisée pour qu'elle les analyse, et de vérifier de manière asynchrone les résultats de ces envois. Toutes les URL confirmées comme ne respectant pas les règles de navigation sécurisée sont ajoutées au service de navigation sécurisée.
L'API Submission Web Risk vérifie que les URL envoyées affichent un contenu qui enfreint les Règles de navigation sécurisée. Les développeurs d'API doivent s'assurer que les URL envoyées présentent des preuves claires de non-respect de ces règles. Les exemples suivants montrent des cas de non-respect des règles:
Contenus d'ingénierie sociale imitant une marque en ligne légitime (nom, logo, apparence), des alertes système, utilisant des URL trompeuses ou demandant aux utilisateurs de saisir des identifiants sensibles tels qu'un nom d'utilisateur ou un mot de passe
Site hébergeant un logiciel malveillant exécutable connu
Les développeurs d'API ne doivent pas envoyer ces types d'URL, car elles ne seront probablement pas ajoutées aux listes de blocage de la navigation sécurisée:
Fausses enquêtes, faux sites d'achat ou autres escroqueries qui ne constituent pas un hameçonnage (par exemple, des escroqueries liées aux cryptomonnaies)
Spam contenant des jeux d'argent et de hasard, de la violence ou du contenu réservé aux adultes, qui ne sont pas du hameçonnage ni des logiciels malveillants
Envoyer des URL
Pour soumettre une URL, envoyez une requête HTTP POST à la méthode projects.uris.submit.
L'API Submission accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
L'URL doit être valide, mais pas canonique. Pour en savoir plus, consultez la norme RFC 2396.
La réponse HTTP POST renvoie une opération de type long-running operation.
Pour en savoir plus sur la récupération du résultat de l'envoi et la vérification de l'état d'un envoi, consultez la section Opérations de longue durée.
Exemple
Méthode HTTP et URL :
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Vous pouvez vérifier l'état de l'envoi à l'aide des valeurs project-number et operation-id de la réponse.
SUCCEEDED indique que l'URL envoyée a été ajoutée à la liste de blocage de la navigation sécurisée.
CLOSED indique que l'URL envoyée n'a pas été détectée comme ne respectant pas les règles de navigation sécurisée et qu'elle n'a pas été ajoutée à la liste de blocage de la navigation sécurisée au cours des dernières 24 heures.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Using the Submission API\n========================\n\nThis document describes how to submit URLs that you suspect are unsafe to\nSafe Browsing for analysis, and asynchronously check the results of these\nsubmissions. Any URLs that are confirmed to violate the [Safe Browsing Policies](https://safebrowsing.google.com/#policies)\nare added to the Safe Browsing service.\n\nBefore you begin\n----------------\n\n[Contact sales](https://cloud.google.com/contact) or your customer engineer in order to obtain access to\nthis feature.\n\nBest Practices\n--------------\n\n### Read the [Safe Browsing Policies](https://safebrowsing.google.com/#policies)\n\nThe Web Risk Submission API validates that the submitted URLs render content violating Safe Browsing [policies](https://safebrowsing.google.com/#policies). API developers must ensure that the submitted URLs have clear evidence of violating these policies. The following examples show evidences of violation of policies:\n\n- Social engineering content that mimics a legitimate online brand (brand name, logo, look and feel), system alerts, uses deceptive URLs, or requests users to enter sensitive credentials such as a username or password.\n- A site that is hosting a known Malware executable.\n\nAPI developers should not submit these types of URLs, as they most likely will not be added to Safe Browsing blocklists:\n\n- Fake surveys, shopping sites, or other scams that do not demonstrate phishing (such as cryptocurrency scams).\n- Spam containing gambling, violence, or adult content that is not phishing or malware.\n\nSubmit URLs\n-----------\n\nTo submit a URL, send an HTTP `POST` request to\nthe [`projects.uris.submit`](/web-risk/docs/reference/rest/v1/projects.uris/submit)\nmethod.\n\n- The Submission API supports one URL per request. To check multiple URLs, you need to send a separate request for each URL.\n- The URL must be valid but it doesn't need to be canonicalized. For more\n information, see [RFC 2396](http://www.ietf.org/rfc/rfc2396.txt).\n\n- The HTTP `POST` response returns a [`long-running operation`](/web-risk/docs/reference/rpc/google.longrunning).\n For more information about how to retrieve the submission result and check\n the status of a submission, see [Long-running operations](/web-risk/docs/long-running-operations).\n\nExample\n-------\n\n\nHTTP method and URL:\n\n```\nPOST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit\n```\n\n\nRequest JSON body:\n\n```\n{\n \"submission\": {\n \"uri\": \"https://www.example.com/login.html\"\n }\n}\n```\n\nTo send your request, choose one of these options: \n\n#### curl\n\n| **Note:** The following command assumes that you have logged in to the `gcloud` CLI with your user account by running [`gcloud init`](/sdk/gcloud/reference/init) or [`gcloud auth login`](/sdk/gcloud/reference/auth/login) , or by using [Cloud Shell](/shell/docs), which automatically logs you into the `gcloud` CLI . You can check the currently active account by running [`gcloud auth list`](/sdk/gcloud/reference/auth/list).\n\n\nSave the request body in a file named `request.json`,\nand execute the following command:\n\n```\ncurl -X POST \\\n -H \"Authorization: Bearer $(gcloud auth print-access-token)\" \\\n -H \"Content-Type: application/json; charset=utf-8\" \\\n -d @request.json \\\n \"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit\"\n```\n\n#### PowerShell\n\n| **Note:** The following command assumes that you have logged in to the `gcloud` CLI with your user account by running [`gcloud init`](/sdk/gcloud/reference/init) or [`gcloud auth login`](/sdk/gcloud/reference/auth/login) . You can check the currently active account by running [`gcloud auth list`](/sdk/gcloud/reference/auth/list).\n\n\nSave the request body in a file named `request.json`,\nand execute the following command:\n\n```\n$cred = gcloud auth print-access-token\n$headers = @{ \"Authorization\" = \"Bearer $cred\" }\n\nInvoke-WebRequest `\n -Method POST `\n -Headers $headers `\n -ContentType: \"application/json; charset=utf-8\" `\n -InFile request.json `\n -Uri \"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit\" | Select-Object -Expand Content\n```\n\nYou should receive a JSON response similar to the following:\n\n```\n{\n \"name\": \"projects/project-number/operations/operation-id\",\n}\n```\n\n### Check the submission status\n\nYou can [check the status of the submission](/web-risk/docs/long-running-operations#get)\nby using the `project-number` and `operation-id` values from the response.\n\n`SUCCEEDED` indicates that the submitted URL was added to the Safe Browsing\nBlocklist.\n\n`CLOSED` indicates that the submitted URL was not detected to violate the Safe\nBrowsing Policies and was not added to the Safe Browsing Blocklist in the last\n24 hours."]]
