Uniform Resource Locator: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Ho cambiato opzioni servitrici da Pietro Viganò Monday 5 sottotitolo Etichette: Annullato Modifica visuale |
m Annullate le modifiche di 5.90.33.63 (discussione), riportata alla versione precedente di Pav03 Etichetta: Rollback |
||
Riga 5:
È perlopiù utilizzato dai programmatori per indicare risorse web ([[http]]), risorse recuperabili tramite protocolli di trasferimento file ([[file transfer protocol|ftp]]), condivisioni remote ([[Server Message Block|smb]]) o accessi a sistemi esterni ([[Secure Shell|ssh]]). La risoluzione dell'URL in [[indirizzo IP]], necessario per l'instradamento con il protocollo [[Internet Protocol|IP]] avviene tramite [[DNS]].
==Descrizione
La struttura di un URL è codificata nel documento RFC 3986 della [[Internet Engineering Task Force|IETF]], scritta da [[Tim Berners-Lee]], e si compone normalmente di sei parti, alcune delle quali opzionali:
Riga 13:
:Identifica il [[protocollo di rete|protocollo]], tipicamente di [[livello applicazioni]], da utilizzare per l'accesso al [[server]]. I protocolli più comuni sono l'[[Hypertext Transfer Protocol|HTTP]], [[HTTPS]], [[File Transfer Protocol|FTP]], [[Microsoft Media Services|MMS]] ecc. Se il protocollo non viene specificato, generalmente il browser utilizza il protocollo "http" come predefinito. In alcuni casi l'utente potrebbe vedere la pagina caricata con protocollo https, ma questo solo perché il web server è già stato contattato con protocollo http e ha risposto al browser con un [[Codici di stato HTTP|codice di stato]] di reindirizzamento (3xx, di solito 301 o 302).
;<nowiki>://</nowiki>
:Separatore tra il protocollo e il resto dell'URL: di solito l'host, o opzionalmente lo username.
;username<nowiki>:</nowiki>password@ (opzionale)
:Subito dopo il protocollo, è possibile specificare le credenziali di [[autenticazione]] ([[username]] e [[password]]) per l'accesso alla risorsa. L'autenticazione in URL è però estremamente rischiosa, in quanto le credenziali di accesso vengono inviate al server ''in chiaro'', ovvero non [[crittografia|cifrate]].
:Inoltre questo sistema si presta a tecniche di [[phishing]] che possono indurre in errore gli utenti, conducendoli ad una destinazione completamente diversa da quella attesa. Ad esempio <code><nowiki>http://</nowiki>www.sitosicuro.it|searchq=wikipedia'''@www.truffatori.com'''</code> può a prima vista sembrare l'URL di una pagina di www.sitosicuro.it, quando in realtà conduce a www.truffatori.com.
| |||