Uniform Resource Locator: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Annullate le modifiche di 79.25.15.39 (discussione), riportata alla versione precedente di Horcrux92 |
|||
Riga 17:
<code>protocollo://<username:password@>nomehost<:porta></percorso><?querystring><#fragment identifier></code>
:Subito dopo il protocollo, è possibile specificare le credenziali di [[autenticazione]] ([[username]] e [[password]]) per l'accesso alla risorsa, tipicamente in formato "username:password@". L'autenticazione in URL è però estremamente rischiosa in quanto le credenziali di accesso vengono inviate al server ''in chiaro'' ovvero non [[cifratura|cifrate]].
:Inoltre questo sistema espone gli utenti al [[phishing]]. Infatti, i server che non necessitano di autenticazione non considerano in alcun modo i contenuti a sinistra del simbolo "@"; perciò, un URL creato ad arte può portare un utente ad una destinazione completamente diversa da ciò che ci si può aspettare. Ad esempio: l'url <code><nowiki>http://www.google.it|searchq=wikipedia@www.microsoft.com</nowiki></code> a prima vista sembra portare su Google, ma in realtà la destinazione effettiva è www.microsoft.com.▼
:Da diversi anni, un [[Aggiornamento (informatica)|update]] di [[Internet Explorer]] (832894) ha disattivato la funzione di autenticazione, rendendo inefficaci i tentativi di phishing. Altri [[browser]] come [[Firefox]] hanno mantenuto la funzione, avvertendo tuttavia l'utente del possibile tentativo di phishing.▼
▲Inoltre questo sistema espone gli utenti al [[phishing]]. Infatti, i server che non necessitano di autenticazione non considerano in alcun modo i contenuti a sinistra del simbolo "@"; perciò, un URL creato ad arte può portare un utente ad una destinazione completamente diversa da ciò che ci si può aspettare. Ad esempio: l'url http://www.google.it|searchq=wikipedia@www.microsoft.com a prima vista sembra portare su Google, ma in realtà la destinazione effettiva è www.microsoft.com.
:Rappresenta l'indirizzo fisico del server su cui risiede la risorsa e può essere costituito da un [[nome di dominio]] o direttamente da un [[Indirizzo IP]].▼
;porta (opzionale)
▲Da diversi anni, un [[Aggiornamento (informatica)|update]] di [[Internet Explorer]] (832894) ha disattivato la funzione di autenticazione, rendendo inefficaci i tentativi di phishing. Altri [[browser]] come [[Firefox]] hanno mantenuto la funzione, avvertendo tuttavia l'utente del possibile tentativo di phishing.
:Indica al sistema operativo dell'host remoto la [[Porta (reti)|porta]] del processo server al quale affidare la richiesta.▼
:Vi è la necessità d'indicare questo parametro quando il processo server sia in ascolto su una [[Porta (reti)|porta]] non conforme allo [[Lista di porte standard|standard]] definito prima da [[IANA]] ed in seguito da [[ICANN]]. In caso contrario può essere omesso ed il client provvederà a completare questo campo dell'URL con il valore [[Lista di porte standard|standard]], associato al protocollo indicato nella richiesta.▼
;percorso (opzionale)
▲* ''nomehost'':
:Percorso ([[pathname]]) nel [[file system]] del server che identifica la risorsa (generalmente una pagina web, una immagine o un file multimediale). Se il nome del file non viene specificato, il server può essere configurato per restituire il file predefinito.▼
▲Rappresenta l'indirizzo fisico del server su cui risiede la risorsa e può essere costituito da un [[nome di dominio]] o direttamente da un [[Indirizzo IP]].
:Se richiesto, al termine dell'url è possibile aggiungere una [[query string]] separandola con l'utilizzo del simbolo "?". La query string è una [[stringa (informatica)|stringa]] di caratteri che consente di passare al server uno o più parametri.▼
▲Indica al sistema operativo dell'host remoto la [[Porta (reti)|porta]] del processo server al quale affidare la richiesta.
:Di norma, la query string ha questo formato: [...]?parametro1=valore¶metro2=valore2.▼
▲Vi è la necessità d'indicare questo parametro quando il processo server sia in ascolto su una [[Porta (reti)|porta]] non conforme allo [[Lista di porte standard|standard]] definito prima da [[IANA]] ed in seguito da [[ICANN]]. In caso contrario può essere omesso ed il client provvederà a completare questo campo dell'URL con il valore [[Lista di porte standard|standard]], associato al protocollo indicato nella richiesta.
:Se presente, indica una parte o una posizione all'interno della risorsa▼
▲Percorso ([[pathname]]) nel [[file system]] del server che identifica la risorsa (generalmente una pagina web, una immagine o un file multimediale). Se il nome del file non viene specificato, il server può essere configurato per restituire il file predefinito.
▲Se richiesto, al termine dell'url è possibile aggiungere una [[query string]] separandola con l'utilizzo del simbolo "?". La query string è una [[stringa (informatica)|stringa]] di caratteri che consente di passare al server uno o più parametri.
▲Di norma, la query string ha questo formato: [...]?parametro1=valore¶metro2=valore2.
▲Se presente, indica una parte o una posizione all'interno della risorsa
== Voci correlate ==
|