API
01.02.2021

API позволяет получать данные со страницы /check в формате JSON. Доступ открытый, аутентификация не требуется, но возможна.

Запросы

Работа с API заключается в отправке GET-запросов на следующий URL:

https://loxotrons.ru/api/v1/check

Доступные GET-параметры (ни один не является обязательным):

Параметр Описание
trust_id фильтр по типу оценки:
  • 0 — нет оценки
  • 1 — "возможны финансовые потери"
  • 2 — "100% лохотрон"
  • 3 — "не доверяем"
  • 5 — "100% платит"
  • 6 — "признаки фишинга"
  • 7 — "вредоносное ПО"
Можно перечислить несколько цифр через запятую (trust_id=2,3)
period фильтр по дате ответа на заявки:
  • today — за сегодняшний день (начиная с 00 по московскому времени)
  • xd — начиная с x дней назад, где x число не более 365 (period=7d)
only_sites укажите, чтобы исключить из выборки заявки, в которых хотя бы одно имя ресурса содержит символы "@", "+" или "/", которые обычно встречаются в e-mail, аккаунтах Telegram, номерах телефонов и страницах социальных сетей
page выбор страницы, если ответ содержит более одной
limit ограничение выводимых заявок на одной странице, от 1 до 500, если не указать 100
access_key ключ доступа, можно не указывать, если вам не требуются повышенные привилегии (больше запросов, сохранение доступа во время DDoS). Выдаётся вручную по запросу на admin@loxotrons.ru

Ответы

Описание полей ответа:

Параметр Описание
code

код ответа:

  • 200 — найден ответ на заявку
  • 400 — запрос содержит неизвестный параметр, запрещённые символы
  • 404 — не найден ответ на заявку
  • 429 — ограничение по количеству запросов к API
message пояснение к ошибке, если код ответа не 200
link ссылка на страницу нашего сайта с оценкой ресурса
total_records количество найденных заявок
total_pages количество страниц
records массив заявок (сортировка по дате ответа, от новых к старым)
 id внутренний ID заявки
 resources

массив с именами ресурсов, на которые распространяется оценка. Ресурсом может быть:

  • адрес сайта, всегда стараемся сократить до имени домена или поддомена, при необходимости указываем страницу (vk.com/id56180740)
  • адрес e-mail (workscan@bk.ru)
  • имя пользователя (@gera_pt), мы обычно уточням, к какой социальной сети или мессенджеру оно относится в комментарии или тексте оценки
  • номер телефона (+79194577839)

Имя ресурса может выводиться в виде punycode, если содержит нестандартные символы
 resource

неактуально с 25.10.2021 года, будет удалено в будущих версиях API. Поле resource содержит только один ресурс, но если в течение дня находим несколько доменов одного и того же лохотрона — группируем в одной заявке, поэтому ввели поле resources
 answer_date дата ответа на заявку в формате ГГГГ-ММ-ДД
 answer_date_updated если ответ был обновлён — дата последнего обновления в формате ГГГГ-ММ-ДД, иначе ключ не передаётся
 trust_id внутренний ID оценки (расшифровка в первой таблице)
 trust_text соответствующая оценка в текстовом виде
 answer текст ответа на заявку, почти всегда содержит HTML-код (теги a, p, details и другие), максимальная длина соответствует 65 535 байтам
 relationship_id ID основной заявки, если мы считаем ресурс "клоном" (см. новость)

Примеры

Заявки за текущий день с оценками "100% лохотрон" и "содержит вредоносные программы":

https://loxotrons.ru/api/v1/check?period=today&trust_id=2,7

Ответ:

"code": 200,
"total_records": 2,
"total_pages": 1,
"records": [
{
	"id": 87254,
	"resource": "cinema-onion.fun",
	"resources": [
        	"cinema-onion.fun",
        	"cinema-wines.ru",
        	"rooms-cinema.ru",
        	"soon-cinema.ru"
	],
	"answer_date": "2021-10-24",
	"trust_id": 2,
	"trust_text": "100% лохотрон",
	"answer": "Фальшивые кинотеатры. Клоны <a href=\"https://loxotrons.ru/check?id=cinemarose.ru\">cinemarose.ru</a> (по схеме развода)",
	"relationship_id": 66371
},
{
	"id": 87253,
	 "resource": "onex-company.club",
	 "resources": [
	 	 "onex-company.club"
	 ],
	"answer_date": "2021-10-24",
	"trust_id": 3,
	"trust_text": "Не доверяем",
	"answer": "Клон <a href=\"https://loxotrons.ru/check?id=onex.club\">onex.club</a>",
	"relationship_id": 86468
}
]

Вывести одиночную заявку по ID:

https://loxotrons.ru/api/v1/check/78522

По имени ресурса:

https://loxotrons.ru/api/v1/check/uusvideo.xyz

Если вы планируете использовать API для проверки сайтов — просьба сокращать URL до имени домена. Можно оставить протокол (https://uusvideo.xyz), но например ссылка на конкретную страницу (https://uusvideo.xyz/index.html) не будет найдена.

Особенности и ограничения

  1. Не более 100 запросов в минуту со всех IP и 20 в минуту с одного.
  2. Во время DDoS-атак на наш сайт (в среднем раз в 2 месяца, простой на 2-6 часов) мы блокируем запросы к API без аутентификации, для сохранения доступа можем предложить ключ доступа (заявку отправляйте на e-mail).
  3. В результирующий набор не попадают заявки без ответа и отмеченные для удаления (ошибочные, дубли).

Обратная связь

Нашли ошибку, уязвимость или есть идеи по улучшению API? Отправляйте на admin@loxotrons.ru

История обновлений

28.05.2022 — теперь параметр only_sites исключает из выборки заявки, в которых имя ресурса (хотя бы одно) содержит символы "@", "+" или "/". Ранее применялось регулярное выражение ^[\.a-z0-9\-]+\.[a-z]{2,8}$

25.10.2021 — добавили два новых поля: relationship_id и resources (старое "resource" оставили для совместимости, можем удалить в будущих версиях)

Ошибка в тексте

×