Genel Bakış
Lookup API, istemci uygulamalarınızın Güvenli Tarama'ya istek göndermesine olanak tanır kontrol ederek Güvenli Tarama listelerinde URL'lerin olup olmadığını kontrol etmesini sağlar. Bir web sitesinde URL bulunursa veya daha fazla liste söz konusu olduğunda, eşleşen bilgiler döndürülür.
URL'ler kontrol ediliyor
Bir URL'nin Güvenli Tarama listesinde olup olmadığını kontrol etmek için şuraya bir HTTP POST isteği gönderin
threatMatches.find
yöntem:
- HTTP
POSTisteği en fazla 500 URL içerebilir. URL'ler geçerli olmalıdır. (bkz. RFC 2396) ancak standartlaştırılması veya kodlanması gerekmez. - HTTP
POSTyanıtı, önbellek süresiyle birlikte eşleşen URL'leri döndürür.
Örnek: ThreatMatches.find
HTTP POST isteği
Aşağıdaki örnekte iki Güvenli Tarama listesi ve üç URL, sunucuya olup olmadığını belirler.
İstek başlığı
İstek başlığı, istek URL'sini ve içerik türünü içerir. Şunları değiştirmeyi unutmayın:
API_KEY için API anahtarınız.
POST https://safebrowsing.googleapis.com/v4/threatMatches:find?key=API_KEY HTTP/1.1 Content-Type: application/json
İstek içeriği
İstek gövdesi, istemci bilgilerini (kimlik ve sürüm) ve tehdit bilgilerini içerir (liste adları ve URL'ler). Daha fazla bilgi için threatMatches.find istek gövdesi ve kod örneğindeki açıklamaları izlemelisiniz.
{
"client": {
"clientId": "yourcompanyname",
"clientVersion": "1.5.2"
},
"threatInfo": {
"threatTypes": ["MALWARE", "SOCIAL_ENGINEERING"],
"platformTypes": ["WINDOWS"],
"threatEntryTypes": ["URL"],
"threatEntries": [
{"url": "http://www.urltocheck1.org/"},
{"url": "http://www.urltocheck2.org/"},
{"url": "http://www.urltocheck3.com/"}
]
}
}
Müşteri bilgileri
clientID ve clientVersion alanları,
(İstemci bilgileri, sunucu tarafı günlük kaydı ve muhasebe için kullanılır. Şunları seçebilirsiniz:
ancak istemcinin gerçek kimliğini temsil eden bir ad seçmenizi öneririz.
(ör. şirket adınız) tümü küçük harfle yazılmış tek kelimelik bir biçimde sunulacak.)
Güvenli Tarama listeleri
threatType, platformType ve threatEntryType alanları
Güvenli Tarama listelerini tanımlamak (adını) belirlemek için birleştirilir. Örnekte iki liste tanımlanmıştır:
KÖTÜ AMAÇLI YAZILIM/WINDOWS/URL ve SOCIAL_ENGINEERING/WINDOWS/URL. İstek göndermeden önce
belirttiğiniz kombinasyonların geçerli olduğundan emin olun (bkz. Güvenli Tarama Listeleri).
Tehdit URL'leri
Örnekte, threatEntries dizisi üç URL içerir (urltocheck1.org, urltocheck2.org,
ve urltocheck3.org) yer alır.
Not: Lookup API ve threatMatches yöntemi, her zaman URL alanını kullanmalıdır.
asla hash alanını kullanmayın (bkz. ThreatEntry).
HTTP POST yanıtı
Aşağıdaki örnekte, yanıt bir eşleşme döndürür; Belge'de belirtilen üç URL'den ikisinin isteği, istekte belirtilen iki Güvenli Tarama listesinden birinde bulunur.
Yanıt başlığı
Yanıt üstbilgisi, HTTP durum kodunu içerir. ve içerik türü.
HTTP/1.1 200 OK Content-Type: application/json
Yanıt gövdesi
Yanıt gövdesi, eşleşme bilgilerini (liste adları ve bu sayfada bulunan URL'ler) içerir varsa meta verileri ve önbellek sürelerini içerir. Daha fazla bilgi için threatMatches.find yanıt gövdesi ve kod örneğindeki açıklamaları izlemelisiniz.
Not: Eşleşme yoksa (yani belirtilen URL'lerden hiçbiri yoksa)
{0}istekte belirtilen listelerin herhangi birinde bulunuyorsa), HTTP POST yanıtı
yanıt gövdesinde boş bir nesne döndürür.
{ "matches": [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", "threat": {"url": "http://www.urltocheck1.org/"}, "threatEntryMetadata": { "entries": [{ "key": "malware_threat_type", "value": "landing" }] }, "cacheDuration": "300.000s" }, { "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", "threat": {"url": "http://www.urltocheck2.org/"}, "threatEntryMetadata": { "entries": [{ "key": "malware_threat_type", "value": "landing" }] }, "cacheDuration": "300.000s" }] }
Şununla eşleşiyor:
matches nesnesi, Güvenli Tarama listelerinin ve URL'lerin adlarını listeler (varsa)
Eşleşme var. Örnekte,
Güvenli Tarama listesini (MALWARE/WINDOWS/URL) kullanarak eşleşme bilgilerini döndürür. Üçüncü URL
(urltocheck3.org) her iki listede de bulunamadı. Bu nedenle bu URL için bilgi döndürülmüyor.
Meta veri
threatEntryMetadata alanı isteğe bağlıdır ve şu konularda ek bilgi sağlar:
emin olmanız gerekir. Şu anda MALWARE/WINDOWS/URL Güvenli Tarama listesi için meta veriler kullanılabilir.
(bkz. Meta veriler).
Önbellek süreleri
cacheDuration alanı, URL'nin ne kadar süre boyunca "güvenli değil" olarak kabul edilmesi gerektiğini gösterir
(bkz. Önbelleğe alma).