Cos’è l’URL?

L’URL (Uniform Resource Locator) è una sequenza di caratteri che identifica univocamente l’indirizzo di una risorsa in Internet, come un documento o un’immagine.

Ad esempio, l’URL di questo sito è https://pillolediweb.wordpress.com mentre l’URL di questo articolo è https://pillolediweb.wordpress.com/2011/06/10/cose-lurl/.

Una definizione formale di questo identificativo, scritta da Tim Berners-Lee, si trova nella RFC 3986 della IETF.

Il Domain Name System è un database che contiene la corrispondenza fra nomi di host e indirizzi IP.

Vediamone la struttura.

Ogni Uniform Resource Locator si compone normalmente di sei parti, alcune delle quali opzionali:

protocollo://<username:password@>nomehost<:porta></percorso><?querystring>

Il protocollo.

“protocollo”: descrive il protocollo da utilizzare per l’accesso al server.

I protocolli più comuni sono l’HTTP, HTTPS, FTP, MMS ecc.

Se il protocollo non viene specificato, generalmente il browser utilizza “HTTP://” come predefinito.

L’autenticazione.

“username:password@”: è opzionale e, se presente, viene collocato subito dopo il protocollo.

E’possibile specificare l’autenticazione (username e password) per l’accesso alla risorsa.

Alcuni server consentono di specificare nell’URL le informazioni per l’autenticazione nel formato “username:password@”.

Tuttavia, l’autenticazione in URL è estremamente rischiosa in quanto le credenziali di accesso vengono inviate al server in chiaro.

Questo sistema di autenticazione espone inoltre gli utenti al phishing. Infatti, i server che non necessitano di autenticazione non considerano in alcun modo i contenuti a sinistra del simbolo “@”; perciò, un URL creato ad arte può portare un utente ad una destinazione completamente diversa da ciò che ci si può aspettare.

Ad esempio: l’url http://www.google.it%7Csearchq=wikipedia@www.microsoft.com a prima vista sembra portare su Google, ma in realtà la destinazione effettiva è http://www.microsoft.com.

Da diversi anni, un update di Internet Explorer (832894) ha disattivato la funzione di autenticazione rendendo inefficaci i tentativi di phishing.
Altri browser come Firefox hanno mantenuto la funzione, avvertendo tuttavia l’utente del possibile tentativo di phishing.

Il nome dell’host.

“nomehost”: rappresenta l’indirizzo fisico del server su cui risiede la risorsa.
Può essere costituito da un nome di dominio o da un Indirizzo IP.

La porta.

“porta”: è opzionale e, se presente, indica al sistema operativo dell’host remoto la porta del processo server al quale affidare la richiesta.

Vi è necessità di indicare questo parametro quando il processo server è in ascolto su una porta non conforme allo standard definito prima da IANA ed in seguito da ICANN.

In caso contrario può essere omesso ed il client provvederà a completare questo campo dell’URL con il valore standard associato al protocollo indicato nella richiesta.

Il percorso.

“percorso”: è opzionale e, se presente, indica il pathname nel file system del server che identifica la risorsa, che generalmente è una pagina web, un’immagine o un file multimediale.

Se il nome del file non viene specificato, il server può essere configurato per restituire il file predefinito.

La query string.

“querystring”: è opzionale e, se richiesto, al termine dell’url è possibile aggiungere una query string separandola utilizzando il simbolo “?”.
La querstring è una stringa di caratteri che consente di passare al server uno o più parametri.
Di norma, la query string ha questo formato: […]?parametro1=valore&parametro2=valore2.

Fonte:
Wikipedia
http://it.wikipedia.org/wiki/Uniform_Resource_Locator