Vai al contenuto

Uniform Resource Locator

Da Wikipedia, l'enciclopedia libera.
Disambiguazione – "URL" rimanda qui. Se stai cercando altri significati, vedi URL (disambigua).

Lo Uniform Resource Locator, anche noto con la sigla URL (lett. "localizzatore uniforme di risorse"), è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa su una rete di computer, come ad esempio un documento, un'immagine, un video, tipicamente presente su un host server e resa accessibile a un client[1].

È perlopiù utilizzato per indicare risorse web (http), risorse recuperabili tramite protocolli di trasferimento file (ftp), condivisioni remote (smb) o accessi a sistemi esterni (ssh). La risoluzione dell'URL in indirizzo IP, necessario per l'instradamento con il protocollo IP avviene tramite DNS[1][2].

Esempi di URL
Esempi di URL

La struttura di un URL è codificata nel documento RFC 3986 della IETF, scritta da Tim Berners-Lee, e si compone normalmente di sei parti, alcune delle quali opzionali[3][4]:

protocollo://[username[:password]@]host[:porta][</percorso>][?querystring][#fragment]

protocollo[5][6]
Identifica il protocollo, tipicamente di livello applicazioni, da utilizzare per l'accesso al server. I protocolli più comuni sono l'HTTP, HTTPS, FTP, MMS ecc. Se il protocollo non viene specificato, generalmente il browser utilizza il protocollo "http" come predefinito. In alcuni casi l'utente potrebbe vedere la pagina caricata con protocollo https, ma questo solo perché il web server è già stato contattato con protocollo http e ha risposto al browser con un codice di stato di reindirizzamento (3xx, di solito 301 o 302)[7].
://
Separatore tra il protocollo e il resto dell'URL: di solito l'host, o opzionalmente lo username.
username:password@ (opzionale)[8][9]
Subito dopo il protocollo, è possibile specificare le credenziali di autenticazione (username e password) per l'accesso alla risorsa. L'autenticazione in URL è però estremamente rischiosa, in quanto le credenziali di accesso vengono inviate al server in chiaro, ovvero non cifrate.
Inoltre questo sistema si presta a tecniche di phishing che possono indurre in errore gli utenti, conducendoli ad una destinazione completamente diversa da quella attesa[10]. Ad esempio http://www.sitosicuro.it|searchq=wikipedia@www.truffatori.com può a prima vista sembrare l'URL di una pagina di www.sitosicuro.it, quando in realtà conduce a www.truffatori.com.
Da diversi anni, un update del browser obsoleto Internet Explorer[11] (832894) ha disattivato la funzione di autenticazione, rendendo inefficaci i tentativi di phishing. Altri browser come Firefox hanno mantenuto la funzione, avvertendo tuttavia l'utente del possibile tentativo di phishing[12].
host[13]
Identifica il server su cui risiede la risorsa. Può essere rappresentato direttamente da un indirizzo IP o (più comunemente) da un nome di dominio che il software converte in indirizzo IP avvalendosi del servizio DNS.
porta (opzionale)
Identifica la porta del servizio di rete al quale inoltrare la richiesta. Il numero di porta può essere omesso quando corrisponde alla porta standard associata al protocollo indicato dall'URL (ad esempio 80 per HTTP o 443 per HTTPS)[14].
percorso (opzionale)
Percorso (pathname[15]) nel file system del server che identifica la risorsa (generalmente una pagina web, una immagine o un file multimediale). Se il nome del file non viene specificato, il server può essere configurato per restituire un file predefinito[16].
querystring (opzionale)[17]
Se richiesto, al termine dell'url è possibile aggiungere una query string separandola con l'utilizzo del simbolo "?". La query string è una stringa di caratteri che consente di passare al server uno o più parametri.
Di norma, la query string ha questo formato: [...]?parametro1=valore&parametro2=valore2.
fragment (opzionale)[18]
Se presente, indica una parte o una posizione all'interno della risorsa, come la query string è possibile utilizzare più parametri, con la differenza che, essendo utilizzati dal client per sapere come muoversi all'interno di una risorsa non verranno inviati al server[19].
Di norma, il fragment ha questo formato: [...]#parametro1=valore&parametro2=valore2.

Galleria d'immagini

[modifica | modifica wikitesto]
  1. ^ a b (EN) What is a URL? - Learn web development | MDN, su developer.mozilla.org. URL consultato il 27 ottobre 2021.
  2. ^ (EN) Dave Johnson, What is a URL? Here's what you need to know about the internet tool that locates webpages, su Business Insider. URL consultato il 27 ottobre 2021.
  3. ^ (EN) J. D. Glaser, Secure Development for Mobile Apps: How to Design and Code Secure Mobile Applications with PHP and JavaScript, CRC Press, 13 ottobre 2014, ISBN 978-1-4822-0903-7. URL consultato il 27 ottobre 2021.
  4. ^ (EN) What is URL (Uniform Resource Locator)?, su computerhope.com. URL consultato il 27 ottobre 2021.
  5. ^ Cos’è l’HTTP?, su IONOS Digitalguide. URL consultato il 27 ottobre 2021.
  6. ^ Cos'è FTP, come funziona e a cosa serve: la guida Serverplan, su Serverplan Blog, 3 aprile 2017. URL consultato il 27 ottobre 2021.
  7. ^ WWW, HTTP e HTTPS, su di-srv.unisa.it. URL consultato il 27 ottobre 2021.
  8. ^ Password e metodi di autenticazione: caratteristiche tecniche e nuove soluzioni, su Cyber Security 360, 4 novembre 2019. URL consultato il 27 ottobre 2021.
  9. ^ (EN) URL.password - Web APIs | MDN, su developer.mozilla.org. URL consultato il 27 ottobre 2021.
  10. ^ (EN) Peter Stavroulakis e Mark Stamp, Handbook of Information and Communication Security, Springer Science & Business Media, 23 febbraio 2010, ISBN 978-3-642-04117-4. URL consultato il 27 ottobre 2021.
  11. ^ Quotidiano Nazionale, La fine di Internet Explorer: Microsoft chiude il browser dal 15 giugno 2022, su Quotidiano Nazionale, 21 maggio 2021. URL consultato il 27 ottobre 2021.
  12. ^ Informazioni sulla funzione di protezione da phishing e malware | Supporto a Firefox, su support.mozilla.org. URL consultato il 27 ottobre 2021.
  13. ^ (EN) What is a Host?, su speedcheck.org. URL consultato il 27 ottobre 2021.
  14. ^ Cos'è HTTP ? - Studio Samo, su studiosamo.it. URL consultato il 27 ottobre 2021.
  15. ^ pillole informatiche » pathname, su pilloleinformatiche.sergiopala.it. URL consultato il 27 ottobre 2021.
  16. ^ (EN) URL.pathname - Web APIs | MDN, su developer.mozilla.org. URL consultato il 27 ottobre 2021.
  17. ^ How to Write Valid URL Query String Parameters | Perishable Press, su perishablepress.com. URL consultato il 27 ottobre 2021.
  18. ^ tools.ietf.org.
  19. ^ (EN) 6 Things You Should Know About Fragment URLs | HttpWatch BlogHttpWatch Blog, su blog.httpwatch.com. URL consultato il 27 ottobre 2021.

Voci correlate

[modifica | modifica wikitesto]

Altri progetti

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]
Controllo di autoritàGND (DE4753514-3
  Portale Internet: accedi alle voci di Wikipedia che trattano di internet