好的,俺想象的场景是: - 每当打开一个页面时 - 俺的 crx 就将当前页面的 URL 发送给 金山网址云 - 然后,根据返回的结论,决定,是否对页面进行刷红,并警告!
问题是看 金山云安全开放平台 的文档也是种挑战吼! 必须先研究一下!
金山网址云 是个标准的接口服务
/phish/?q=[***]&appkey=[***]×tamp=[***]&sign=[***]
| | | | +- 数字签字
| | | | 生成忒复杂,详见见下文
| | | +- 距离1970.1.1零点的秒数
| | | 要求精确到小数点后3位
| | +- 从金山云申請到的
| +- 对目标URL进行 urlsafe base64 编码得到的字串
+- 使用?引导出参数列表
应用键(APPKEY): k-60666
安全码(SECRET): 99fc9fdbc6761f7d898ad25762407373
/phish/?appkey=[APPKEY]&q=[***]×tamp=[***][SECRET]
| | | +- 安全码
| | +- 距离1970.1.1零点的秒数,精确到小数后3位
| +- 对目标URL进行 urlsafe base64 编码得到的字串
+- 应用键值
然后,将此字串进行 MD5 计算! 得到的字串就是 数字签名
最后将整个 URL 拼到 http://open.pc120.com 后,直接访问,就可以获得 JSON 格式的回答
如果回答形如:
{"success": 1, "phish ": 3}
说明们成功了! 是否钓鱼网站参考:
phish状态代号 | 含义 |
---|---|
-1 | 未知 |
0 | 非钓鱼 |
1 | 钓鱼 |
2 | 网站高风险,有钓鱼嫌疑 |
齐活儿! 这么大篇的技术文档,看穿了其实就以上这么点儿东西;-o
但是,怎么折腾成一个可用的 crx 呢?!
Warning