API
API предназначен для получения ответов на заявки со страницы /check в формате JSON. Доступ открытый, аутентификация не требуется, но возможна.
Запросы
Работа с API заключается в отправке GET-запросов на следующий URL:
https://loxotrons.ru/api/v1/check
Доступные GET-параметры (ни один не является обязательным):
| Параметр | Описание |
| trust_id | фильтр по типу оценки:
trust_id=2,3) |
| period | фильтр по дате ответа на заявки:
|
| only_sites | укажите, если хотите исключить из выборки e-mail, аккаунты в социальных сетях, номера телефонов и т.п, оставить только сайты (домены и поддомены), особенности работы см. в разделе ограничения |
| page | выбор страницы, если ответ содержит более одной |
| limit | ограничение выводимых заявок на одной странице, от 1 до 500, если не указать 100 |
| access_key | ключ доступа, можно не указывать, если вам не требуются повышенные привилегии (больше запросов, сохранение доступа во время DDoS). Выдаётся вручную по запросу на admin@loxotrons.ru |
Ответы
Описание полей ответа:
| Параметр | Описание |
| code |
код ответа:
|
| message | пояснение к ошибке, если код ответа не 200 |
| link | ссылка на страницу нашего сайта с оценкой ресурса |
| total_records | количество найденных заявок |
| total_pages | количество страниц |
| records | массив заявок (сортировка по дате ответа, от новых к старым) |
| id | внутренний ID заявки |
| resource |
имя ресурса, которым может быть:
|
| answer_date | дата ответа на заявку в формате ГГГГ-ММ-ДД |
| answer_date_updated | если ответ был обновлён — дата последнего обновления в формате ГГГГ-ММ-ДД, иначе ключ не передаётся |
| trust_id | внутренний ID оценки (расшифровка в первой таблице) |
| trust_text | соответствующая оценка в текстовом виде |
| answer | текст ответа на заявку, почти всегда содержит HTML-код (теги a, p, details и другие), максимальная длина соответствует 65 535 байтам |
Примеры
Заявки за текущий день с оценками "100% лохотрон" и "Содержит вредоносные программы":
https://loxotrons.ru/api/v1/check?period=today&trust_id=2,7
Ответ:
"code": 200,
"total_records": 2,
"total_pages": 1,
"records": [
{
"id": 78584,
"resource": "cryptobubble.store",
"answer_date": "2021-01-08",
"trust_id": 7,
"trust_text": "Содержит вредоносные программы",
"answer": "<p>Сайт не имеет отношения к Payeer, это ложь: \"Установите расширение и зарабатывайте! Компания payeer начиная с 7 января запускает своё официальное расширение для заработка в сети...За установку нашего расширения мы дарим: 25$\".</p><p>Скачивается приложение cryptobubble.store/payeer-client.exe, по активности явно вредоносное (<a href=\"https://www.virustotal.com/gui/file/8ed273ac563af27da8256e9160aada9f15c57c7b24eba7a8b7a3f6b2275d6413/detection\">отчёт VT</a>)</p>"
},
{
"id": 78575,
"resource": "tgavideo.xyz",
"answer_date": "2021-01-08",
"trust_id": 2,
"trust_text": "100% лохотрон",
"answer": "Клон <a href=\"https://loxotrons.ru/check?id=ovvideo.xyz\">ovvideo.xyz</a>"
}
]
Вывести одиночную заявку по ID:
https://loxotrons.ru/api/v1/check/78522
По имени ресурса:
https://loxotrons.ru/api/v1/check/uusvideo.xyz
Если вы планируете использовать API для проверки сайтов, просьба сокращать URL до имени домена. Можно оставить протокол (https://uusvideo.xyz), но более полный адрес (https://uusvideo.xyz/index.html) не будет найден.
Особенности и ограничения
- Не более 100 запросов в минуту со всех IP и 20 в минуту с одного.
- Во время DDoS-атак на сайт мы блокируем запросы к API без аутентификации, для сохранения доступа можем предложить ключ доступа (заявку отправляйте на e-mail).
- В результирующий набор не попадают заявки без ответа и отмеченные для удаления (ошибочные, дубли).
- При использовании параметра
only_sitesк имени ресурса применяется регулярное выражение^[\.a-z0-9\-]+\.[a-z]{2,8}$, таким образом должны выводиться только оценки сайтов (доменов и поддоменов), однако также исключаются адреса конкретных страниц и содержащие кириллицу (встречаются редко).
Обратная связь
Нашли ошибку, уязвимость или есть идеи по улучшению API? Отправляйте на admin@loxotrons.ru