URI authority
Die Authority einer URI ist der Abschnitt, der nach dem Schema und vor dem Pfad kommt. Sie kann bis zu drei Teile enthalten: Benutzerinformationen, Host und Port.
Syntax
host
host:port
user@host
user@host:port
host-
Der Host ist normalerweise der Domainname oder die IP-Adresse des Servers, der die Ressource hostet. Der Domainname wird unter Verwendung des Domain Name Systems in eine IP-Adresse aufgelöst.
portOptional-
Der Port ist eine Zahl, die den Port angibt, an dem der Server auf Anfragen wartet. Er ist optional und standardmäßig 80 für HTTP und 443 für HTTPS. Andere Schemas können ihre eigenen Standardwerte definieren oder es als obligatorisch festlegen.
userOptional-
Der Benutzer ist optional und wird für Authentifizierungszwecke verwendet. Er wird in Web-URIs nicht häufig verwendet.
Warnung: Es wird nicht empfohlen, Benutzerinformationen direkt in HTTP-URLs anzugeben, da dies sensible Informationen preisgeben kann. Verwenden Sie stattdessen andere Methoden wie HTTP-Authentifizierung oder Session-Cookies. Manchmal täuschen Phishing-Websites Benutzer, indem sie irreführende URLs anzeigen, deren "Benutzer"-Teil wie ein Domainname erscheint, bekannt als semantic URL attack.
Beispiele
https://developer.mozilla.org-
Der Host ist
developer.mozilla.org. Der Port ist nicht angegeben, wird jedoch auf 443 zurückgesetzt, wenn der Zugriff überhttps:erfolgt. http://localhost:8080-
Der Host ist
localhostund der Port ist8080.localhostist ein spezieller Hostname, den der Browser auf die lokale Adresse127.0.0.1auflöst. postgresql://postgres:admin123@db:5432-
Der Host ist
db, und der Port ist5432. Außerdem wird ein Benutzerpostgresund dessen Passwortadmin123angegeben. Dies kann verwendet werden, um sich mit einer PostgreSQL-Datenbank zu verbinden. https://cnn.example.com&story=breaking_news@10.0.0.1-
Eine irreführende URL, die so aussieht, als würde sie auf eine vertrauenswürdige Website verweisen. Der Hostname ist jedoch
10.0.0.1, und der Teilcnn.example.com&story=breaking_newsist der "Benutzer".
Spezifikationen
| Specification |
|---|
| Unknown specification # section-3.1 |