使用 Submission API

本文档介绍了如何将您怀疑不安全的网址提交到“安全浏览”功能以供分析，以及如何异步检查这些提交的结果。所有经确认违反安全浏览政策的网址都会被添加到“安全浏览”服务中。

准备工作

如需使用此功能，请与销售人员或您的客户工程师联系。

最佳做法

阅读安全浏览政策

Web Risk Submission API 会验证所提交的网址是否呈现了违反安全浏览政策的内容。API 开发者必须确保提交的网址具有违反这些政策的明确证据。以下示例展示了违反政策的证据：

• 模仿合法在线品牌（品牌名称、徽标、外观和风格）的社会工程学内容、系统提醒、使用欺骗性网址或要求用户输入敏感凭据（例如用户名或密码）。
• 网站在托管已知的恶意软件可执行文件。

API 开发者不应提交以下类型的网址，因为它们很可能不会添加到安全浏览屏蔽名单中：

• 虚假调查问卷、购物网站或其他没有钓鱼式攻击的欺骗手段（例如加密货币诈骗）。
• 包含赌博、暴力或成人内容（但并非钓鱼式攻击或恶意软件）的垃圾内容。

提交网址

如要提交网址，请向 projects.uris.submit 方法发送 HTTP POST 请求。

• Submission API 支持每个请求使用 1 个网址。如要检查多个网址，您需要对每个网址发送单独的请求。

• 网址必须有效，但无需进行规范化。如需了解详情，请参阅 RFC 2396。

• HTTP POST 响应会返回 long-running operation。如需详细了解如何检索提交结果和检查提交内容的状态，请参阅长时间运行的操作。

示例

HTTP 方法和网址：

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

请求 JSON 正文：

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

如需发送请求，请选择以下方式之一：

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "name": "projects/project-number/operations/operation-id",
}

查看提交状态

您可以使用响应中的 project-number 和 operation-id 值检查提交状态。

SUCCEEDED 表示提交的网址已添加到“安全浏览”屏蔽名单中。

CLOSED 表示系统未检测到您提交的网址违反安全浏览政策，并且在过去 24 小时内未添加到安全浏览屏蔽名单中。