- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
遵循说明 here ,以下代码在示例站点上似乎返回了良好的结果,但在实际的网络钓鱼站点 (https://www.clicktrackingsall.com/a.php
) 上它返回空值:
const axios = require('axios');
const apikey = '<apikey>';
const req = (uri) => `https://webrisk.googleapis.com/v1/uris:search?key=${apikey}&threatTypes=MALWARE&threatTypes=SOCIAL_ENGINEERING&threatTypes=UNWANTED_SOFTWARE&uri=${encodeURIComponent(uri)}`
const checkUrl = async (url) => {
return axios.get(req(url));
}
// returns threatTypes: [ 'SOCIAL_ENGINEERING' ]
checkUrl('http://testsafebrowsing.appspot.com/s/phishing.html').then(({data}) => console.log(data));
// returns threatTypes: [ 'MALWARE' ]
checkUrl('http://testsafebrowsing.appspot.com/s/malware.html').then(({data}) => console.log(data));
// returns empty result
checkUrl('https://www.clicktrackingsall.com/a.php').then(({data}) => console.log(data));
使用 chrome 导航到页面时,它会阻止它。使用 google transparency report还会返回网络钓鱼。
在使用 Safe Browsing 时也会发生接口(interface)
const axios = require('axios');
const url = 'https://safebrowsing.googleapis.com/v4/threatMatches:find?key=<yourapikey>';
const jsonReq = {
"client": {
"clientId": "<client-id>",
"clientVersion": "<client-version>"
},
"threatInfo": {
"threatTypes": [ "MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
"platformTypes": ["ANY_PLATFORM"],
"threatEntryTypes": ["URL","EXECUTABLE"],
"threatEntries": [
{"url":"http://testsafebrowsing.appspot.com/s/phishing.html"},
{"url":"http://testsafebrowsing.appspot.com/s/malware.html"},
{"url":"https://www.clicktrackingsall.com/a.php"},
{"url":"http://getnetflix.club/"}
]
}
};
axios.post(url, jsonReq).then(result => {
console.log(JSON.stringify(result.data, null, 2));
})
/* prints:
{
"matches": [
{
"threatType": "SOCIAL_ENGINEERING",
"platformType": "ANY_PLATFORM",
"threat": {
"url": "http://testsafebrowsing.appspot.com/s/phishing.html"
},
"cacheDuration": "300s",
"threatEntryType": "URL"
},
{
"threatType": "MALWARE",
"platformType": "ANY_PLATFORM",
"threat": {
"url": "http://testsafebrowsing.appspot.com/s/malware.html"
},
"cacheDuration": "300s",
"threatEntryType": "URL"
}
]
}*/
我做错了什么吗?
最佳答案
我得到了相同的结果,它返回空:{} in CURL
除了他们自己的例子,因为我试图改变 url 或 threatTypes 它什么都不返回。
curl -X GET \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html""
关于phishing - Google web-risk API 和 SafeBrowsing api 返回钓鱼网站安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61867168/
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 3 年前。 Improve
我正在尝试制作一个函数来给出风险游戏中一掷骰子的赢/输率。 对于那些不知道的人,在 Risk 中有一个攻击者和防御者,攻击者的最大死亡数与防御者的最大死亡数进行比较,并且对每一对骰子重复这种情况,直到
我在 Objective-C 库的回调中收到其中一个:UnsafeMutablePointer 我能够解析它。我也可以创建一个将其送回图书馆,但是:使用“不安全”类型有什么风险?我该如何避免这些风险?
在测试 Adyen 库/SDK 的集成时,即使使用 Adyen Test cards 付款也可能会被拒绝. 设置和代码正确,但风险评分为 100 或更高。 是否可以控制/禁用风险规则,以便在不受风险因
在 ARM 汇编中 bic r0, r0, #0x1f 工作正常。现在我想要 #define MODE 0x1f并将上面的代码更改为 bic r0,r0, #MODE . 这里有风险。如果您忘记在 #
我正在使用 survminer 软件包,并且我想更改风险表的“风险数字”标题的字体大小。尺寸太大了。 library(survminer) p=6"), risk.
我正在开发的一款旧版应用程序让用户填写大量问题,并在问卷的最后批量保存答案。这个过程很长,一个典型的用户可能会在某个时候超时。 团队想出了一个无休止的 session 来绕过这个问题的想法。经过一番谷
我是数据库的新手,我希望您能回答我的问题:我有一个带有 ID 的表,该 ID 是主键,而不是 null 和自动递增。它的数据类型是 int,限制为 50 位。该表将不断接收新行,所以我想知道由于数字限
我还有一个关于我之前的帖子的问题 Processing array in Go parallel : 假设我的数组非常大,例如 a1 := []int{0, 1, 2, 3, 4...1000} a2
在谈到 Vega 时,我是一个新手,非常感谢任何帮助。我目前正在创建一个风险矩阵,其中包含“潜在损害”和“风险暴露”两个维度。最终目标是在 PowerBI 中使用。 我的当前状态可以在这里看到:htt
Rattle R 数据挖掘包中的风险和权重属性角色有什么区别? 最佳答案 拨浪鼓界面的帮助部分对此进行了解释, 风险变量在创建风险图表时在评估选项卡中使用,权重属性用于为观测值赋予权重并在创建模型时使
假设我有一个类 SuperClass 和两个继承自 SuperClass 的子类 SubClassA 和 SubClassB。 abstract class SuperClass{ ...
默认情况下,浏览器不允许跨站点 AJAX 请求。 我知道,设想不当的跨域请求可能会带来安全风险。如果我使用外部站点的 html 或 javascript 并将其“呈现”到我的网站中,那就有问题了。该外
如果我不在我的表单中使用 csrf token ,我将面临哪些风险?我不是在寻找简单的风险标签或名称,因为这些可能会造成混淆。我需要用通俗易懂的语言了解攻击者究竟可以做什么,以及只有在什么情况下他们才
根据 Passing Functions to Spark ,它声称: accessing fields of the outer object will reference the whole ob
我正在开发一款有点像 table 游《RISK》或《全面 war 》系列的战役部分的游戏。我目前已经实现了区域系统,但由于性能不佳,游戏在某些命令后挂起。我确信可以做得更好。 我想做什么 我希望能够呈
我有一个 jQueryMobile 应用程序,其中有多个链接在一起的单页面。其中一些页面使用常见的 javascript 文件。因此,我目前仅在需要它们的页面中导入这些 JavaScript。例如:
不要将此问题作为其他问题的重复项来关闭,因为我没有问同样的事情。他们也一岁左右了。也就是说,请参阅这些链接: http://db.apache.org/jdo/jdo_v_jpa.html http:
如果你看this MSDN 文档中有一个示例,代码如下: // Define a change interceptor for the Products entity set. [ChangeInte
我有一个使用 Yammer“embedFeed”API 嵌入 Yammer 源的应用程序。该应用程序在 SSL 下托管(通过 HTTPS)。 在运行 IE9 的 PC 上,它会导致 IE 显示一个对话
我是一名优秀的程序员,十分优秀!