Uniform Resource Locator

Da Wikipedia, l'enciclopedia libera.
bussola Disambiguazione – "URL" rimanda qui. Se stai cercando altre voci che possono riferirsi alla stessa combinazione di 3 caratteri, vedi URL (disambigua).

La locuzione Uniform Resource Locator (in acronimo URL), nella terminologia delle telecomunicazioni e dell'informatica è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa in Internet, tipicamente presente su un host server, come ad esempio un documento, un'immagine, un video, rendendola accessibile ad un client che ne faccia richiesta attraverso l'utilizzo di un web browser.

Descrizione[modifica | modifica wikitesto]

Ad esempio, l'URL di questa pagina è http://it.wikipedia.org/wiki/Uniform_Resource_Locator. L'indirizzo della risorsa, espresso in questa forma, ha la caratteristica di essere più facilmente memorizzabile rispetto all'indirizzo IP.

Una definizione formale di questo identificativo mnemonico, scritta da Tim Berners-Lee, si trova nella RFC 3986 della IETF.

Alcune organizzazioni od enti, per difendersi da eventuali plagi di indirizzi mnemonici, hanno più URL simili associati alla stessa risorsa (i cosiddetti alias URL) cioè allo stesso Indirizzo IP.

La risoluzione tra URL e Indirizzo IP, necessaria per l'instradamento in Rete tramite protocollo IP, è affidata al DNS, il database server che contiene la corrispondenza fra nomi di host e indirizzi IP.

Paradigma[modifica | modifica wikitesto]

Ogni Uniform Resource Locator si compone normalmente di sei parti, alcune delle quali opzionali:

protocollo://<username:password@>nomehost<:porta></percorso><?querystring><#fragment identifier>

Descrive il protocollo, tipicamente di livello applicazioni, da utilizzare per l'accesso al server. I protocolli più comuni sono l'HTTP, HTTPS, FTP, MMS ecc. Se il protocollo non viene specificato, generalmente il browser utilizza "http://" come predefinito.

  • username:password@ (opzionale):

Subito dopo il protocollo, è possibile specificare le credenziali di autenticazione (username e password) per l'accesso alla risorsa, tipicamente in formato "username:password@". L'autenticazione in URL è però estremamente rischiosa in quanto le credenziali di accesso vengono inviate al server in chiaro ovvero non cifrate.

Inoltre questo sistema espone gli utenti al phishing. Infatti, i server che non necessitano di autenticazione non considerano in alcun modo i contenuti a sinistra del simbolo "@"; perciò, un URL creato ad arte può portare un utente ad una destinazione completamente diversa da ciò che ci si può aspettare. Ad esempio: l'url http://www.google.it%7Csearchq=wikipedia@www.microsoft.com a prima vista sembra portare su Google, ma in realtà la destinazione effettiva è www.microsoft.com.

Da diversi anni, un update di Internet Explorer (832894) ha disattivato la funzione di autenticazione, rendendo inefficaci i tentativi di phishing. Altri browser come Firefox hanno mantenuto la funzione, avvertendo tuttavia l'utente del possibile tentativo di phishing.

  • nomehost:

Rappresenta l'indirizzo fisico del server su cui risiede la risorsa e può essere costituito da un nome di dominio o direttamente da un Indirizzo IP.

  • porta (opzionale):

Indica al sistema operativo dell'host remoto la porta del processo server al quale affidare la richiesta. Vi è la necessità d'indicare questo parametro quando il processo server sia in ascolto su una porta non conforme allo standard definito prima da IANA ed in seguito da ICANN. In caso contrario può essere omesso ed il client provvederà a completare questo campo dell'URL con il valore standard, associato al protocollo indicato nella richiesta.

  • percorso (opzionale):

Percorso (pathname) nel file system del server che identifica la risorsa (generalmente una pagina web, una immagine o un file multimediale). Se il nome del file non viene specificato, il server può essere configurato per restituire il file predefinito.

  • querystring (opzionale):

Se richiesto, al termine dell'url è possibile aggiungere una query string separandola con l'utilizzo del simbolo "?". La query string è una stringa di caratteri che consente di passare al server uno o più parametri. Di norma, la query string ha questo formato: [...]?parametro1=valore&parametro2=valore2.

  • fragment identifier (opzionale)

Se presente, indica una parte o una posizione all'interno della risorsa

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]