使用Google (Beta) Web Risk API

Question

我试图在我的python代码中使用( beta)。请参阅样本代码：-

 URI='http://www.amazongroupco.org'  # bad url
 key='key=<mykey>'
 threat='&threatTypes=MALWARE'
 queryurl='https://webrisk.googleapis.com/v1beta1/uris:search?'
 requeststring=queryurl+key+threat
 header={"Content-Type":"application/json"}
 payload = {'uri':URI }

 try:

   req = requests.get(requeststring, headers=header, params=payload)
   print(req.url)

   if (req.status_code == 200):
     print(req)
   else:
      print(" ERROR:",req)

 except Exception as e:
        print(" Google API returned error:",e, req.url)

上面的代码总是返回成功的请求状态代码“Response200OK”和一个空的jason {}。事实上，这是一个恶意网站，我原以为它会在jason响应中返回一些内容。我也尝试过使用其他恶意站点，但是我得到了相同的响应--状态为200 OK的空jason对象。

我漏掉了什么吗？我知道有些网站可能没有恶意软件，而是社会工程网站，这是另一种三种类型。因此，我想知道是否有一个通用的、所有的threatTypes属性，只要它是威胁，它就会返回一个jason对象。请注意，任何尝试此操作的人都应该有一个GCP帐户来生成密钥。这里的任何指导都将不胜感激。

Answer 1

我也检查了Web风险API和它的工作，我也复制了你的问题，我得到了同样的结果。您正在检查的URL不被Google视为恶意软件威胁。老实说，我已经尝试过针对这个特定URL的各种类型的线程，而且它似乎不在Google列表中。

这里可以找到可以使用的所有线程类型的列表。对于您所描述的情况，有一种类型：THREAT_TYPE_UNSPECIFIED，但是它返回一个错误json无效的参数，总是这样，这是预期的行为。

我还应该指出，正如正式文档中所述，您应该在编码的URI中使用REST：

URL必须有效(请参阅RFC 2396)，但不需要规范化。 如果使用REST，则必须编码GET参数，如URI。