平台新增“在线检测工具”类型,所有开发者都可申请收录在线检测类工具,并可自主设置为免费/ VIP 模式。
在提交工具收录时,请开发者按照以下要求完成准备工作
自行搭建可公网访问的 API 接口(前置要求)。
根据该文档完成 API 接口调试,直至调试结果为检测通过方可提交收录申请,如调试结果为检测失败/接口错误,皆不可提交收录申请。
根据“申请收录工具”页面中的填写要求完成工具基础内容填写。
“在线检测工具”可配置使用模式,本期仅支持可配置免费模式与 VIP 模式,模式中的次数与金币数量均由开发者配置。
点击“提交申请”,等待官方审核通过。
定义:可供公网访问的带有检测功能的接口
{
"req_data":{{ json 请求 }},
"expect_data":{{ json 返回 }},
}
对某个API进行调试时,请求数据如下:
{
"type":"body",
"content_type":"application/octet-stream",
"payload":"pr_shop%22%3EMamaBearBabyWear%3C/a%3E"
}
预期返回数据如下:
{
"risk":0,
"attack":0,
"main_attack":-1,
"module":-1,
"rule_id":"None",
"action":0
}
综上需要填写的 测试用例 如下:
{
"req_data":{
"type":"body",
"content_type":"application/octet-stream",
"payload":"pr_shop%22%3EMamaBearBabyWear%3C/a%3E"
},
"expect_data":{
"risk":0,
"attack":0,
"main_attack":-1,
"module":-1,
"rule_id":"None",
"action":0
}
}
