API
API позволяет получать данные со страницы /check в формате JSON. Доступ открытый, аутентификация не требуется, но возможна.
Запросы
Работа с API заключается в отправке GET-запросов на следующий URL:
https://loxotrons.ru/api/v1/check
Доступные GET-параметры (ни один не является обязательным):
Параметр | Описание |
trust_id | фильтр по типу оценки:
trust_id=2,3 ) |
period | фильтр по дате ответа на заявки:
|
only_sites | укажите, чтобы исключить из выборки заявки, в которых хотя бы одно имя ресурса содержит символы "@", "+" или "/", которые обычно встречаются в e-mail, аккаунтах Telegram, номерах телефонов и страницах социальных сетей |
page | выбор страницы, если ответ содержит более одной |
limit | ограничение выводимых заявок на одной странице, от 1 до 500, если не указать 100 |
access_key | ключ доступа, можно не указывать, если вам не требуются повышенные привилегии (больше запросов, сохранение доступа во время DDoS). Выдаётся вручную по запросу на admin@loxotrons.ru |
Ответы
Описание полей ответа:
Параметр | Описание |
code |
код ответа:
|
message | пояснение к ошибке, если код ответа не 200 |
link | ссылка на страницу нашего сайта с оценкой ресурса |
total_records | количество найденных заявок |
total_pages | количество страниц |
records | массив заявок (сортировка по дате ответа, от новых к старым) |
id | внутренний ID заявки |
resources |
массив с именами ресурсов, на которые распространяется оценка. Ресурсом может быть:
Имя ресурса может выводиться в виде punycode, если содержит нестандартные символы |
resource |
неактуально с 25.10.2021 года, будет удалено в будущих версиях API. Поле resource содержит только один ресурс, но если в течение дня находим несколько доменов одного и того же лохотрона — группируем в одной заявке, поэтому ввели поле resources |
answer_date | дата ответа на заявку в формате ГГГГ-ММ-ДД |
answer_date_updated | если ответ был обновлён — дата последнего обновления в формате ГГГГ-ММ-ДД, иначе ключ не передаётся |
trust_id | внутренний ID оценки (расшифровка в первой таблице) |
trust_text | соответствующая оценка в текстовом виде |
answer | текст ответа на заявку, почти всегда содержит HTML-код (теги a, p, details и другие), максимальная длина соответствует 65 535 байтам |
relationship_id | ID основной заявки, если мы считаем ресурс "клоном" (см. новость) |
Примеры
Заявки за текущий день с оценками "100% лохотрон" и "содержит вредоносные программы":
https://loxotrons.ru/api/v1/check?period=today&trust_id=2,7
Ответ:
"code": 200, "total_records": 2, "total_pages": 1, "records": [ { "id": 87254, "resource": "cinema-onion.fun", "resources": [ "cinema-onion.fun", "cinema-wines.ru", "rooms-cinema.ru", "soon-cinema.ru" ], "answer_date": "2021-10-24", "trust_id": 2, "trust_text": "100% лохотрон", "answer": "Фальшивые кинотеатры. Клоны <a href=\"https://loxotrons.ru/check?id=cinemarose.ru\">cinemarose.ru</a> (по схеме развода)", "relationship_id": 66371 }, { "id": 87253, "resource": "onex-company.club", "resources": [ "onex-company.club" ], "answer_date": "2021-10-24", "trust_id": 3, "trust_text": "Не доверяем", "answer": "Клон <a href=\"https://loxotrons.ru/check?id=onex.club\">onex.club</a>", "relationship_id": 86468 } ]
Вывести одиночную заявку по ID:
https://loxotrons.ru/api/v1/check/78522
По имени ресурса:
https://loxotrons.ru/api/v1/check/uusvideo.xyz
Если вы планируете использовать API для проверки сайтов — просьба сокращать URL до имени домена. Можно оставить протокол (https://uusvideo.xyz
), но например ссылка на конкретную страницу (https://uusvideo.xyz/index.html
) не будет найдена.
Особенности и ограничения
- Не более 100 запросов в минуту со всех IP и 20 в минуту с одного.
- Во время DDoS-атак на наш сайт (в среднем раз в 2 месяца, простой на 2-6 часов) мы блокируем запросы к API без аутентификации, для сохранения доступа можем предложить ключ доступа (заявку отправляйте на e-mail).
- В результирующий набор не попадают заявки без ответа и отмеченные для удаления (ошибочные, дубли).
Обратная связь
Нашли ошибку, уязвимость или есть идеи по улучшению API? Отправляйте на admin@loxotrons.ru
История обновлений
28.05.2022 — теперь параметр only_sites
исключает из выборки заявки, в которых имя ресурса (хотя бы одно) содержит символы "@", "+" или "/". Ранее применялось регулярное выражение ^[\.a-z0-9\-]+\.[a-z]{2,8}$
25.10.2021 — добавили два новых поля: relationship_id
и resources
(старое "resource" оставили для совместимости, можем удалить в будущих версиях)