一个完整的URL包括:服务方或协议,主机地址或端口,资源的具体地址。
因特网上的可用资源可以用简单字符串来表示,该文档就是描述了这种字符串的语法和语义。而这些字符串则被称为:“统一资源定位器”(URL)。这篇说明源于万维网全球信息主动组织(WorldWideWebglobalinformationinitiative)介绍的概念。
扩展资料:
安全事项:
URL方案自身并不会造成安全威胁。用户需要小心的是:在一个时刻指向一个给定对象的URL并不会保证一直指向这个对象。甚至也不保证因服务器上对象的移动而会在后来指向另一个不同的对象。
一种同URL相关的安全威胁是:构建一个试图执行像取回对象这样无害的等幂操作的URL有时可能会导致发生破坏性的远程操作。这个不安全的URL通常是通过指定一个除了那些保留给正在讨论的网络协议用的端口数产生的。
客户端在无意间同一个服务器打了交道,而这个服务器实际上正在运行一个不同的协议,这样就导致URL内容中包含的指令被其他的协议解释了,从而产生意外操作。
在使用那些指定端口不是缺省端口的URL时应该进行警告,尤其是在这个端口数出现在保留空间里面的情况下。当URL包含有嵌入式已编码的特定协议中的分隔符,并且在传输前没有被解码时应该引起注意。
这样除了可能被用来模拟一个超出其范围的操作或者参数,会干扰这个协议,并再一次引起执行意想不到的而且可能是有害的远程操作。使用包含应该作为秘密的密码的URL是非常轻率的。
参考资料来源:
