API
API предназначен для получения ответов на заявки со страницы /check в формате JSON. Доступ открытый, аутентификация не требуется, но возможна.
Запросы
Работа с API заключается в отправке GET-запросов на следующий URL:
https://loxotrons.ru/api/v1/check
Доступные GET-параметры (ни один не является обязательным):
Параметр | Описание |
trust_id | фильтр по типу оценки:
trust_id=2,3 ) |
period | фильтр по дате ответа на заявки:
|
only_sites | укажите, если хотите исключить из выборки e-mail, аккаунты в социальных сетях, номера телефонов и т.п, оставить только сайты (домены и поддомены), особенности работы см. в разделе ограничения |
page | выбор страницы, если ответ содержит более одной |
limit | ограничение выводимых заявок на одной странице, от 1 до 500, если не указать 100 |
access_key | ключ доступа, можно не указывать, если вам не требуются повышенные привилегии (больше запросов, сохранение доступа во время DDoS). Выдаётся вручную по запросу на admin@loxotrons.ru |
Ответы
Описание полей ответа:
Параметр | Описание |
code |
код ответа:
|
message | пояснение к ошибке, если код ответа не 200 |
link | ссылка на страницу нашего сайта с оценкой ресурса |
total_records | количество найденных заявок |
total_pages | количество страниц |
records | массив заявок (сортировка по дате ответа, от новых к старым) |
id | внутренний ID заявки |
resource |
имя ресурса, которым может быть:
|
answer_date | дата ответа на заявку в формате ГГГГ-ММ-ДД |
answer_date_updated | если ответ был обновлён — дата последнего обновления в формате ГГГГ-ММ-ДД, иначе ключ не передаётся |
trust_id | внутренний ID оценки (расшифровка в первой таблице) |
trust_text | соответствующая оценка в текстовом виде |
answer | текст ответа на заявку, почти всегда содержит HTML-код (теги a, p, details и другие), максимальная длина соответствует 65 535 байтам |
Примеры
Заявки за текущий день с оценками "100% лохотрон" и "Содержит вредоносные программы":
https://loxotrons.ru/api/v1/check?period=today&trust_id=2,7
Ответ:
"code": 200, "total_records": 2, "total_pages": 1, "records": [ { "id": 78584, "resource": "cryptobubble.store", "answer_date": "2021-01-08", "trust_id": 7, "trust_text": "Содержит вредоносные программы", "answer": "<p>Сайт не имеет отношения к Payeer, это ложь: \"Установите расширение и зарабатывайте! Компания payeer начиная с 7 января запускает своё официальное расширение для заработка в сети...За установку нашего расширения мы дарим: 25$\".</p><p>Скачивается приложение cryptobubble.store/payeer-client.exe, по активности явно вредоносное (<a href=\"https://www.virustotal.com/gui/file/8ed273ac563af27da8256e9160aada9f15c57c7b24eba7a8b7a3f6b2275d6413/detection\">отчёт VT</a>)</p>" }, { "id": 78575, "resource": "tgavideo.xyz", "answer_date": "2021-01-08", "trust_id": 2, "trust_text": "100% лохотрон", "answer": "Клон <a href=\"https://loxotrons.ru/check?id=ovvideo.xyz\">ovvideo.xyz</a>" } ]
Вывести одиночную заявку по ID:
https://loxotrons.ru/api/v1/check/78522
По имени ресурса:
https://loxotrons.ru/api/v1/check/uusvideo.xyz
Если вы планируете использовать API для проверки сайтов, просьба сокращать URL до имени домена. Можно оставить протокол (https://uusvideo.xyz
), но более полный адрес (https://uusvideo.xyz/index.html
) не будет найден.
Особенности и ограничения
- Не более 100 запросов в минуту со всех IP и 20 в минуту с одного.
- Во время DDoS-атак на сайт мы блокируем запросы к API без аутентификации, для сохранения доступа можем предложить ключ доступа (заявку отправляйте на e-mail).
- В результирующий набор не попадают заявки без ответа и отмеченные для удаления (ошибочные, дубли).
- При использовании параметра
only_sites
к имени ресурса применяется регулярное выражение^[\.a-z0-9\-]+\.[a-z]{2,8}$
, таким образом должны выводиться только оценки сайтов (доменов и поддоменов), однако также исключаются адреса конкретных страниц и содержащие кириллицу (встречаются редко).
Обратная связь
Нашли ошибку, уязвимость или есть идеи по улучшению API? Отправляйте на admin@loxotrons.ru