URI authority
Die Authority einer URI ist der Abschnitt, der nach dem Scheme und vor dem Pfad kommt. Sie kann bis zu drei Teile enthalten: Benutzerinformationen, Host und Port.
Syntax
host
host:port
user@host
user@host:port
- host
-
Der host ist normalerweise der Domainname oder die IP-Adresse des Servers, der die Ressource hostet. Der Domainname wird unter Verwendung des Domain Name System in eine IP-Adresse aufgelöst.
- port Optional
-
Der port ist eine Zahl, die den Port angibt, auf dem der Server auf Anfragen wartet. Er ist optional und ist standardmäßig 80 für HTTP und 443 für HTTPS. Andere Schemes können ihre eigenen Standardwerte definieren oder ihn verpflichtend machen.
- user Optional
-
Der user ist optional und wird für Authentifizierungszwecke verwendet. Er wird in Web-URIs nicht häufig verwendet.
Warnung: Es wird nicht empfohlen, Benutzerinformationen direkt in HTTP-URLs bereitzustellen, da dies sensible Informationen preisgeben kann. Verwenden Sie stattdessen andere Methoden wie HTTP-Authentifizierung oder Sitzungscookies. Manchmal führen Phishing-Seiten Benutzer in die Irre, indem sie irreführende URLs anzeigen, deren "user"-Teil wie ein Domainname erscheint, bekannt als semantic URL attack.
Beispiele
https://developer.mozilla.org
-
Der Host ist
developer.mozilla.org
. Der Port ist nicht angegeben, wird jedoch standardmäßig auf 443 gesetzt, wenn überhttps:
zugegriffen wird. http://localhost:8080
-
Der Host ist
localhost
und der Port ist8080
.localhost
ist ein spezieller Hostname, den der Browser in die lokale Adresse127.0.0.1
auflöst. postgresql://postgres:admin123@db:5432
-
Der Host ist
db
, und der Port ist5432
. Es wird auch ein Benutzerpostgres
und sein Passwortadmin123
angegeben. Dies kann verwendet werden, um eine Verbindung zu einer PostgreSQL-Datenbank herzustellen. https://cnn.example.com&story=breaking_news@10.0.0.1
-
Eine irreführende URL, die aussieht, als würde sie auf eine vertrauenswürdige Website verweisen. Der Hostname ist jedoch
10.0.0.1
, und dercnn.example.com&story=breaking_news
-Teil ist der "user".
Spezifikationen
Specification |
---|
Unknown specification # section-3.1 |