openHPI Erratum: URL und URI

2.480 Aufrufe

Veröffentlicht am

Veröffentlicht in: Bildung
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.480
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
57
Aktionen
Geteilt
0
Downloads
35
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

openHPI Erratum: URL und URI

  1. 1. 1URL – Erinnerung an die VorlesungSchemenspezifischer Teil:„//“[benutzer[„:“passwort]„@“]host[„:“port]„/“pfad(eckige Klammern kennzeichnen optionalen Eintrag)■ Benutzer – sinnvoll nur bei Zugriffsbeschränkungen auf dieRessource■ Passwort – zur Authentifikation eines Benutzers■ Hostname – vollständig qualifizierender Name oder IP-Adresse■ Portnummer – Verbindungsport für aufzubauende Verbindung;ist bei meisten Diensten bereits festgelegt■ Pfadname – spezifiziert, wie auf angegebenen Host mitangegebenem Dienst auf die Ressource zugegriffen werden kannURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  2. 2. 2RFC 1738 – URL■ RFC 1738, Seite 4 legt das generelle Muster für denschemenspezifischen Teil von URLs fest■ User, Passwort, Port und Pfad sind optional■ Fällt das Passwort ganz weg (kein leeres Passwort), so fällt auchder Doppelpunkt weg■ Nach dieser Aussage folgt jede URL die mit “//” beginnt diesemallgemeinen “common Internet scheme syntax”URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  3. 3. 3RFC 1738 – URLAuthentication und Credentials■ Es macht einen Unterschied ob ein “leeres” Passwort oder keinPasswort angegeben wird (RFC 1738, Seite 5)■ Zulässig sind daher:□ //user:password@host□ //user:@host (User der kein Passwort benötigt)□ //user@host (User muss später das Paswort angeben)□ //@host (Leerer Benutzername, Passwort später)URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  4. 4. 4RFC 1738 – URLAuthentication und Credentials■ FTP – Benutzername und Passwort■ Auf Seite 6, RFC 1738 wird also das allgemeine Schema bzgl.Benutzername und Passwort in der URL für FTP bestätigt undkonkretisiert.URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  5. 5. 5RFC 1738 – URLAuthentication und Credentials■ HTTP - Benutzername und Passwort■ Für HTTP hebt der Standard auf Seite 8 die Zulässigkeit fürNutzername und Passwort in der URL wieder auf Widerspruch mit Seite 4, RFC 1738■ Obwohl viele Browser Nutzername und Passwort in HTTP-URLsunterstützen (oder dies in der Vergangenheit getan haben), wardieses Muster für HTTP niemals Teil des Standards Man spricht in diesem Fall von einem De-Facto-StandardURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  6. 6. 6RFC 3968 – URIAuthentication und Credentials■ RFC 3968, Seite 17 ordnet die Verwendung von Nutzernamen undPasswort generell als “deprecated”, also veraltet, ein.■ Tatsächlich ist die Verwendung von vertraulichen Passwörtern inURLs keine gute Idee:□ HTTP-Verkehr ist unverschlüsselt und kann abgehört werden□ Speichern dieser URLs als Bookmarks ist inhärentgefährlich, da die Passwörter dort im Klartext vorliegenURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  7. 7. 7RFC 1738 – URLdas mailto-Schema■ mailto-URLs weichen nach RFC 1738 und RFC 2368 ebenfalls vomallgemeinen URL-Muster ab:■ mailto-URLs haben kein “//” vor dem schemenspezifischen Teil■ #mailbox ist eine einzelne E-Mail Adresse oder eine Liste vonAdressen nach RFC 822■ mailto-URLs können auch E-Mail Headerfelder als “Parameter”enthalten, z.B. mailto:you@me.com?subject=Hello%20WorldURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  8. 8. 8RFC 1738 – URLder „url-path“■ Nach RFC 1738, Seite 5 ist der “url-path” aus dem allgemeinenURL-Muster schemenspezifisch zu interpretieren■ Demnach ist der “/” in URLs zwischen Host/Port und Pfad zurRessource nach RFC 1738 nicht optional:□ http://openhpi.de  nicht standardkonform□ http://openhpi.de/  standardkonformURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  9. 9. 9RFC 3986 – URIURI Syntax und der „hier-part“■ Nach RFC 3986 sieht es anders aus mit dem führenden “/” im Pfad■ Auf Seite 15 wird festgelegt, dass der schemenspezifische Teil einer URImit dem hierarchischen Teil (“hier-part”) beginnt, der aus “//”, der“authority” (z.B. Hostname und Port) und “path-abempty” besteht■ Auf Seite 21 wird dann klar, dass ein “path-abempty” tatsächlich auch leersein kann – der führende “/” wird nicht benötigt, ist aber nicht verboten□ http://openhpi.de  standardkonform□ http://openhpi.de/  standardkonformURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  10. 10. 10RFC 1738 – URL vs. RFC 3986 – URIGültigkeit der FTP-URL■ URL aus der Aufgabe: ftp://ftp.uni-potsdam.de/?port=20■ Bei FTP werden Teile nach dem Hostnamen als Dateipfad interpretiert■ Nach RFC 1738, Seite 17 ist die URL zulässig, “?” und “=” dürfen zum Pfadgehören (siehe “fsegment”)■ Nach RFC 3986, Seite 12 sind “?” und “=” aber reservierte ZeichenURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems

×