“一个关键的挑战是避免将合法域名标记为可疑域名。” —— Chrome 可用性安全团队负责人 Emily Stark
去年 9 月,Google Chrome 团队透露了受争议的“杀死” URL 的计划。URL 是 Uniform Resource Locator(统一资源定位符)的缩写,用户无需记住复杂的 IP 地址而只需要记住域名就能访问一个网站。但随着 Web 功能的扩展,组成网址的字符串日益复杂和难以理解。
Google Chrome 团队设想在增强 Web 安全和确保网站身份完整性的同时为用户分享链接提供方便。Chrome 可用性安全团队负责人 Emily Stark 在湾区 Enigma 安全会议上谈论了搜索巨人杀死网址的第一步。
Stark 强调,Google 没有试图在消除 URL 的同时引发混乱,相反它想要让黑客更难利用用户对网站身份的混淆。目前复杂的 URL 让黑客可以进行钓鱼或其它欺骗性攻击,例如攻击者可以设计出与真实网站相似的恶意网页,使得受害者不会注意到他们访问的是 G00gle 而不是 Google。Chrome 团队当前的重心正是在防钓鱼攻击上,其基础是名叫 TrickURI 的开源工具,它可以检查 URL 是否准确和一致,对潜在的钓鱼 URL 向用户发出警告。
对于 Google 用户来说,防范网络钓鱼和其他在线诈骗的第一道防线仍然是该 Google 的安全浏览平台。而 Chrome 团队目前也正在探索和完善安全浏览平台,特别是针对容易导致用户上当受骗的 URL。
其实 Chrome 团队一直在考虑网址安全问题,2014 年,Chrome 尝试了一种称为 origin chip 的格式化功能,该功能仅显示网站的主域名,以帮助用户明确他们实际浏览的是哪个域。该实验获得了一些人的支持,因为它使得网络身份更加直观,但也遭到了另外一些人的批评,后来项目夭折。Chrome 工程总监 Parisa Tabriz 指出,这就是当你要变革一个老古董的时候将面临的 —— 人们不允许你去变革。
同样的,Chrome 在 HTTPS 的推广计划中也遭到了不少阻力,人们觉得 Google 太激进了。“所以无论我们在这里做什么,我都知道它会引起争议,我们的 URL 改造计划还有很长的路要走”,Chrome 的工程经理 Adrienne Porter Felt 表示。
转自:开源中国
不使用动态语言php,java等,直接通过js获取链接中传递的get数据的方法总结。javascript可以获取当前页面的url 只要对获取下来的url进行简单地解析即可。
做一个短链接生成器,可以将一个长链接缩短成一个短链接。就是把普通网址,转换成比较短的网址。好处不言而喻。短、字符少、美观、便于发布、传播。
在浏览器地址栏输入URL,浏览器查看缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤,如果资源未缓存,发起新请求,如果已缓存,检验是否足够新鲜,足够新鲜直接提供给客户端,否则与服务器进行验证...
在WEB开发中,时常会用到javascript来获取当前页面的url网址信息,在这里是我的一些获取url信息的小总结。window.location.href(设置或获取整个 URL 为字符串),window.location.protocol(设置或获取 URL 的协议部分)
相对路径就是相对于当前文件的路径;可以防止被抄袭,如果网页位置改变,里面的链接还是指向正确的URL。在编码编写时不方便使用绝对路径,因为链接应该指向真正的域名,而不是开发站点。
一次接触qs这个库,是在使用axios时,用于给post方法编码,在使用过程中,接触到了一些不同的用法,写在这里分享一下:qs.parse、qs.stringify、排序、指定数组编码格式、处理json格式的参数
什么是短链接 ?就是把普通网址,转换成比较短的网址。好处不言而喻:短、字符少、美观、便于发布、传播。所以如何来优雅的生成足够短的字符串唯一ID呢?
window对象的URL对象是专门用来将blob或者file读取成一个url的。这个url可以用在html的任何可以使用url的地方,比如img的src ; audio/video的src和source标签等。
利用url访问远程的文件、图片、视频时有时需要请求前判断url地址是否有效。利用PHP自带的函数get_headers(),利用http返回值是否存在200状态,来判断url地址是否有效。
URL的格式由下列三部分组成:协议(或称为服务方式);存有该资源的主机IP地址(有时也包括端口号);主机资源的具体地址,如目录和文件名等。URI,统一资源标识符:主机名。存放资源的自身的名称,由路径表示
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!