本頁面由 Cloud Translation API 翻譯而成。

Safe Browsing Lookup API (第 4 版)

總覽

Lookup API 可讓用戶端應用程式將要求傳送至安全瀏覽功能伺服器，檢查網址是否已加入安全瀏覽清單。如果系統在 Google 新聞如果需要更多清單，則會傳回相符的資訊。

正在檢查網址

如要檢查某個網址是否列在「安全瀏覽」清單中，請將 HTTP POST 要求傳送至 threatMatches.find 方法：

HTTP POST 要求最多可包含 500 個網址。網址必須是有效網址 (請參閱 RFC 2396)。但不必採用標準化或編碼
HTTP POST 回應會傳回相符的網址以及快取持續時間。

例如： Threat 比對.find

HTTP POST 要求

在以下範例中，系統會將兩份安全瀏覽清單和三個網址傳送至伺服器，檢查是否有相符項目

要求標頭

要求標頭包含要求網址和內容類型。記得更換網址中 API_KEY 的 API 金鑰。

  POST https://safebrowsing.googleapis.com/v4/threatMatches:find?key=API_KEY HTTP/1.1
  Content-Type: application/json

要求主體

要求主體包含用戶端資訊 (ID 和版本) 和威脅資訊 (名單名稱和網址)。詳情請參閱 threatMatch.find 要求主體以及本程式碼範例的說明

  {
    "client": {
      "clientId":      "yourcompanyname",
      "clientVersion": "1.5.2"
    },
    "threatInfo": {
      "threatTypes":      ["MALWARE", "SOCIAL_ENGINEERING"],
      "platformTypes":    ["WINDOWS"],
      "threatEntryTypes": ["URL"],
      "threatEntries": [
        {"url": "http://www.urltocheck1.org/"},
        {"url": "http://www.urltocheck2.org/"},
        {"url": "http://www.urltocheck3.com/"}
      ]
    }
  }

客戶資訊

clientID 和 clientVersion 欄位應是用來識別用戶端實作項目，而非。(用戶端資訊會用於伺服器端記錄和會計作業；您可以選擇或用戶端 ID 的任何名稱，但建議選用能夠代表其真實身分的名稱

安全瀏覽清單

threatType、platformType 和 threatEntryType 欄位會結合識別 (名稱)「安全瀏覽」清單。本例中有兩個清單：惡意軟體/WINDOWS/URL 和 SOCIAL_ENGINEERING/WINDOWS/URL。傳送要求前，請確認所需類型有效的組合 (請參閱安全瀏覽清單)。

威脅網址

在這個例子中，threatEntries 陣列包含三個網址 (urltocheck1.org、urltocheck2.org、和 urltocheck3.org)，用於檢查兩份安全瀏覽清單。

注意：Lookup API 和 threatMatches 方法應一律使用 URL 欄位。一律為 hash 欄位 (請參閱 ThreatEntry)。

HTTP POST 回應

在以下範例中，回應會傳回相符項目。指定範本中的兩個該要求會出現在要求中指定的兩份「安全瀏覽」清單之一。

回應標頭

回應標頭包含 HTTP 狀態碼以及內容類型

HTTP/1.1 200 OK
Content-Type: application/json

回應主體

回應主體會包含比對資訊 (清單名稱和網址這些清單、中繼資料 (如有) 以及快取持續時間)。詳情請參閱 threatMatch.find 回應主體以及本程式碼範例的說明

注意：如果找不到相符項目 (也就是說，如果指定的網址「沒有任何」) 出現在要求中指定的「任何」清單中)，HTTP POST 回應就會傳回回應只會在回應主體中傳回空白物件。

{
  "matches": [{
    "threatType":      "MALWARE",
    "platformType":    "WINDOWS",
    "threatEntryType": "URL",
    "threat":          {"url": "http://www.urltocheck1.org/"},
    "threatEntryMetadata": {
      "entries": [{
        "key": "malware_threat_type",
        "value": "landing"
     }]
    },
    "cacheDuration": "300.000s"
  }, {
    "threatType":      "MALWARE",
    "platformType":    "WINDOWS",
    "threatEntryType": "URL",
    "threat":          {"url": "http://www.urltocheck2.org/"},
    "threatEntryMetadata": {
      "entries": [{
        "key":   "malware_threat_type",
        "value": "landing"
     }]
    },
    "cacheDuration": "300.000s"
  }]
}

相符

matches 物件會列出安全瀏覽清單的名稱和網址 (如果「」中有符合。在本例中，系統在其中一個網址 (urltocheck1.org 和 urltocheck2.org) 找到兩個網址：安全瀏覽清單 (MALWARE/WINDOWS/URL)，以便傳回相符的資訊。第三個網址 (urltocheck3.org) 都找不到，因此這個網址不會傳回任何資訊。

中繼資料

threatEntryMetadata 為選填欄位，並提供有關威脅比對。目前，中繼資料是否可供 MALWARE/WINDOWS/URL 安全瀏覽清單提供請參閱「中繼資料」。

快取持續時間

cacheDuration 欄位表示系統將網址視為不安全的時間長度。 (請參閱快取)。