Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

openHPI Erratum: URL und URI

2.614 Aufrufe

Veröffentlicht am

Veröffentlicht in: Bildung
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

openHPI Erratum: URL und URI

  1. 1. 1URL – Erinnerung an die VorlesungSchemenspezifischer Teil:„//“[benutzer[„:“passwort]„@“]host[„:“port]„/“pfad(eckige Klammern kennzeichnen optionalen Eintrag)■ Benutzer – sinnvoll nur bei Zugriffsbeschränkungen auf dieRessource■ Passwort – zur Authentifikation eines Benutzers■ Hostname – vollständig qualifizierender Name oder IP-Adresse■ Portnummer – Verbindungsport für aufzubauende Verbindung;ist bei meisten Diensten bereits festgelegt■ Pfadname – spezifiziert, wie auf angegebenen Host mitangegebenem Dienst auf die Ressource zugegriffen werden kannURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  2. 2. 2RFC 1738 – URL■ RFC 1738, Seite 4 legt das generelle Muster für denschemenspezifischen Teil von URLs fest■ User, Passwort, Port und Pfad sind optional■ Fällt das Passwort ganz weg (kein leeres Passwort), so fällt auchder Doppelpunkt weg■ Nach dieser Aussage folgt jede URL die mit “//” beginnt diesemallgemeinen “common Internet scheme syntax”URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  3. 3. 3RFC 1738 – URLAuthentication und Credentials■ Es macht einen Unterschied ob ein “leeres” Passwort oder keinPasswort angegeben wird (RFC 1738, Seite 5)■ Zulässig sind daher:□ //user:password@host□ //user:@host (User der kein Passwort benötigt)□ //user@host (User muss später das Paswort angeben)□ //@host (Leerer Benutzername, Passwort später)URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  4. 4. 4RFC 1738 – URLAuthentication und Credentials■ FTP – Benutzername und Passwort■ Auf Seite 6, RFC 1738 wird also das allgemeine Schema bzgl.Benutzername und Passwort in der URL für FTP bestätigt undkonkretisiert.URL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  5. 5. 5RFC 1738 – URLAuthentication und Credentials■ HTTP - Benutzername und Passwort■ Für HTTP hebt der Standard auf Seite 8 die Zulässigkeit fürNutzername und Passwort in der URL wieder auf Widerspruch mit Seite 4, RFC 1738■ Obwohl viele Browser Nutzername und Passwort in HTTP-URLsunterstützen (oder dies in der Vergangenheit getan haben), wardieses Muster für HTTP niemals Teil des Standards Man spricht in diesem Fall von einem De-Facto-StandardURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  6. 6. 6RFC 3968 – URIAuthentication und Credentials■ RFC 3968, Seite 17 ordnet die Verwendung von Nutzernamen undPasswort generell als “deprecated”, also veraltet, ein.■ Tatsächlich ist die Verwendung von vertraulichen Passwörtern inURLs keine gute Idee:□ HTTP-Verkehr ist unverschlüsselt und kann abgehört werden□ Speichern dieser URLs als Bookmarks ist inhärentgefährlich, da die Passwörter dort im Klartext vorliegenURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  7. 7. 7RFC 1738 – URLdas mailto-Schema■ mailto-URLs weichen nach RFC 1738 und RFC 2368 ebenfalls vomallgemeinen URL-Muster ab:■ mailto-URLs haben kein “//” vor dem schemenspezifischen Teil■ #mailbox ist eine einzelne E-Mail Adresse oder eine Liste vonAdressen nach RFC 822■ mailto-URLs können auch E-Mail Headerfelder als “Parameter”enthalten, z.B. mailto:you@me.com?subject=Hello%20WorldURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  8. 8. 8RFC 1738 – URLder „url-path“■ Nach RFC 1738, Seite 5 ist der “url-path” aus dem allgemeinenURL-Muster schemenspezifisch zu interpretieren■ Demnach ist der “/” in URLs zwischen Host/Port und Pfad zurRessource nach RFC 1738 nicht optional:□ http://openhpi.de  nicht standardkonform□ http://openhpi.de/  standardkonformURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  9. 9. 9RFC 3986 – URIURI Syntax und der „hier-part“■ Nach RFC 3986 sieht es anders aus mit dem führenden “/” im Pfad■ Auf Seite 15 wird festgelegt, dass der schemenspezifische Teil einer URImit dem hierarchischen Teil (“hier-part”) beginnt, der aus “//”, der“authority” (z.B. Hostname und Port) und “path-abempty” besteht■ Auf Seite 21 wird dann klar, dass ein “path-abempty” tatsächlich auch leersein kann – der führende “/” wird nicht benötigt, ist aber nicht verboten□ http://openhpi.de  standardkonform□ http://openhpi.de/  standardkonformURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems
  10. 10. 10RFC 1738 – URL vs. RFC 3986 – URIGültigkeit der FTP-URL■ URL aus der Aufgabe: ftp://ftp.uni-potsdam.de/?port=20■ Bei FTP werden Teile nach dem Hostnamen als Dateipfad interpretiert■ Nach RFC 1738, Seite 17 ist die URL zulässig, “?” und “=” dürfen zum Pfadgehören (siehe “fsegment”)■ Nach RFC 3986, Seite 12 sind “?” und “=” aber reservierte ZeichenURL Format - Errata | openHPI Online-Kurs "Web-Technologien" | T. Staubitz, C. Willems

×