Uniform Resource Locator
In telecomunicazioni e informatica un Uniform Resource Locator o URL è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa in Internet, tipicamente presente su un server, come ad esempio un documento, un'immagine, un video, rendendola accessibile ad un client che ne fa richiesta attraverso l'utilizzo di un web browser.
Indice |
[modifica] Descrizione
Ad esempio, l'URL di questa pagina è http://it.wikipedia.org/wiki/Uniform_Resource_Locator.
Una definizione formale di questo identificativo, scritta da Tim Berners-Lee, si trova nella RFC 3986 della IETF.
[modifica] Paradigma
Ogni Uniform Resource Locator si compone normalmente di sei parti, alcune delle quali opzionali:
protocollo://<username:password@>nomehost<:porta></percorso><?querystring><#fragment identifier>
Descrive il protocollo, tipicamente di livello applicazioni, da utilizzare per l'accesso al server. I protocolli più comuni sono l'HTTP, HTTPS, FTP, MMS ecc. Se il protocollo non viene specificato, generalmente il browser utilizza "HTTP://" come predefinito.
- username:password@ (opzionale):
Subito dopo il protocollo, è possibile specificare l'autenticazione (username e password) per l'accesso alla risorsa. Alcuni server consentono di specificare nell'URL le informazioni per l'autenticazione nel formato "username:password@". Tuttavia, l'autenticazione in URL è estremamente rischiosa in quanto le credenziali di accesso vengono inviate al server in chiaro.
Questo sistema di autenticazione espone inoltre gli utenti al phishing. Infatti, i server che non necessitano di autenticazione non considerano in alcun modo i contenuti a sinistra del simbolo "@"; perciò, un URL creato ad arte può portare un utente ad una destinazione completamente diversa da ciò che ci si può aspettare. Ad esempio: l'url http://www.google.it%7Csearchq=wikipedia@www.microsoft.com a prima vista sembra portare su Google, ma in realtà la destinazione effettiva è www.microsoft.com.
Da diversi anni, un update di Internet Explorer (832894) ha disattivato la funzione di autenticazione rendendo inefficaci i tentativi di phishing. Altri browser come Firefox hanno mantenuto la funzione, avvertendo tuttavia l'utente del possibile tentativo di phishing.
- nomehost:
Rappresenta l'indirizzo fisico del server su cui risiede la risorsa. Può essere costituito da un nome di dominio o da un Indirizzo IP.
Il Domain Name System è invece il database che contiene la corrispondenza fra nomi di host e indirizzi IP necessaria per la risoluzione da uno all'altro indirizzo e il successivo indirizzamento-instradamento del flusso dati desiderato tramite il protocollo IP sulla rete Internet.
- porta (opzionale):
Indica al sistema operativo dell'host remoto la porta del processo server al quale affidare la richiesta. Vi è necessità di indicare questo parametro quando il processo server è in ascolto su una porta non conforme allo standard definito prima da IANA ed in seguito da ICANN. In caso contrario può essere omesso ed il client provvederà a completare questo campo dell'URL con il valore standard associato al protocollo indicato nella richiesta.
- percorso (opzionale):
Percorso (pathname) nel file system del server che identifica la risorsa (generalmente una pagina web, una immagine o un file multimediale). Se il nome del file non viene specificato, il server può essere configurato per restituire il file predefinito.
- querystring (opzionale):
Se richiesto, al termine dell'url è possibile aggiungere una query string separandola utilizzando il simbolo "?". La query string è una stringa di caratteri che consente di passare al server uno o più parametri. Di norma, la query string ha questo formato: [...]?parametro1=valore¶metro2=valore2.
- fragment identifier (opzionale)
Se presente indica una parte o una posizione all'interno della risorsa
[modifica] Voci correlate
[modifica] Altri progetti
Wikizionario contiene il lemma di dizionario «Uniform Resource Locator»
