محسن محمّد

خیلی زود پس از انتشار، مقاله به نحوی رتبه‌ی یک سرچ گوگل شد. یعنی زمانی که کاربران عبارت «Facebook log in» را در گوگل وارد می‌کردند، در اولین نتیجه این مقاله نمایش داده می‌شد و به همین دلیل هزاران نفر وارد این صفحه شدند؛ به خیال اینکه این صفحه همان صفحه‌ی لاگین به فیسبوک است. در نتیجه آن‌ها نام کاربری و رمز عبور خود را وارد به اشتباه در وبسایت مجله وارد کردند. طبیعی بود که آن‌ها نتوانستند لاگین کنند، زیرا آن‌ها در فیسبوک نبودند.

چه مشکلی وجود داشت؟ تقصیر کی بود که آن‌ها عبارت «Facebook log in» را در مرورگر وارد کردند و به وبسایتی رسیدند که در آن صفحه‌ی ورود به فیسبوک نبود؟ خیلی‌ها بر این باور بودند که تقصیر گوگل بود، چون مردم به این روش جهت دسترسی به صفحه‌ی لاگین فیسبوک آشنا بودند و نتایج جست‌وجوی گوگل تغییر کرده بود. بقیه عقیده داشتند که خود این افراد مقصر بودند، زیرا آن‌ها ساده‌ترین مبانی امنیتی را هم بررسی نکردند... «بررسی URL».

URL چیست؟

URL مخفف Uniform Resource Locator به معنای آدرسی در سطح وب مربوط به منبعی آنلاین است. برای اطلاعات بیشتر به مقاله‌ی «فرق بین دامنه، URI، URL و URN چیست؟» مراجعه فرمایید.

مرورگرها URL را در نوار آدرس نمایش می‌دهند. برای مثال URL روبرو مربوط به مقالات هاست و دامنه است : https://www.stmohsen.com/mag/host-server

آناتومی یک URL

یک URL از به بخش اصلی به نام‌های پروتکل (Protocol)، نام دامنه (Domain Name) و مسیر (Path) تشکیل شده است. از URL به کاربرده شده در این مقاله به عنوان مثال استفاده می‌کنیم:

https://stMohsen.com/clients/knowledgebase/?action=displayarticle&id=283

HTTPS همان پروتکل مورد استفاده، stMohsen.com نام دامنه و عبارت پس از آن یعنی /clients/knowledgebase/... مسیر آن است.

حال به بررسی مثال پیشرفته و جامع‌تری می‌پردازیم:

https://video.google.co.uk:80/videoplay/?docid=-7246927612831078230&hl=en#00h02m30s

 پروتکل :  در اینجا پروتکل تعیین می‌کند که مرورگر شما چگونه با سرور ارتباط برقرار کرده و صفحات و محتوای وبسایت را ارسال و دریافت کند. رایج‌ترین پروتکل HTTP است که مخفف Hypertext Transfer Protocol می‌باشد. شکل ایمن آن HTTPS است که مخفف Hypertext Transfer Protocol Secure است. در حال حاضر به دلیل اهمیت ایمنی اطلاعات و همچنین امتیازی که گوگل برای سئو وبسایت‌های دارای HTTPS قائل شده است، این پروتکل در اکثر وبسایت‌ها دیده می‌شود. استفاده از آن برای وبسایت‌های فروشگاهی، وبسایت‌های دارای صفحه‌ی ورود لازم است. چنانچه به وبسایت‌هایی مراجعه می‌کنید که در آن‌ها نیاز به وارد کردن اطلاعات حساس است، مانند پسوردها و اطلاعات بانکی، مطمئن شوید از پروتکل HTTPS در وبسایت خود استفاده کرده باشند. اینگونه مرورگر اطلاعاتی که وارد می‌کنید را رمزنگاری کرده و باعثت می‌شود هکرها (فیشرها) امکان سرقت اطلاعاتتان را نداشته باشند.

برخی پروتکل‌ها که کمتر با آن‌ها سروکار دارید شامل FTP (File Transfer Protocol)، POP (Post Office Protocol)، SMTP (Simple Mail Transfer Protocol) و IMAP (Internet Message Access Protocol) است. لیست جامع‌تری از پروتکل‌ها در وبسایت ویکیپدیا آمده است.

زیردامنه

زیردامنه یا Subdomain زیرمجموعه‌ای از دامنه‌ی اصلی است. برای مثال test.stMohsen.com که زیردامنه‌ای برای stMohsen.com محسوب می‌شود. در ادامه بیشتر به تعریف زیر دامنه می‌پردازیم.

نام دامنه

دامنه معرف آدرس وبسایت است. آدرس تمامی دامنه‌ها یکتاست و دو نام دامنه با آدرس دقیقاً مشابه یکدیگر وجود ندارند. برای اطلاعات بیشتر در مورد دامنه به مقاله «دامنه چیست؟» و یا «تفاوت دامنه، هاست و وبسایت چیست؟» مراجعه نمایید.
در مثال فوق عبارت «stMohsen.com» نام دامنه است.

 پورت

شماره پورت به ندرت در URLها نمایش داده می‌شود اما همواره مورد نیاز است. زمانی که شماره پورت یک وبسایت/وب سرویس مهم است، پس از وارد کردن URL در آدرس بار مرورگر، شماره پورت درست بعد از نام دامنه می‌آید و یا یک دونقطه از آن متمایز می‌شود. زمانی که هدف شما یازدید یک وبسایت معمولی بوده و پروتکل آن وبسایت http باشد، شماره پورت معمولاً 80 است. برای وبسایت‌های ایمن با پروتکل HTTPS، شماره پورت 443 است. این بدین معناست که زمانی که آدرس https://stMohsen.com را در مرورگر وارد می‌کنید، مرورگر به طور خودکار شماره پورت معمول برای پروتکل HTTPS یعنی 443 را تشخیص داده و آن را به انتهای آدرس وبسایت اضافه می‌کند؛ یعنی https://stMohsen.com:443/ اما این مورد به شما نمایش داده نمی‌شود. لیستی از پورت‌های پرکاربرد در این لینک آمده است.

مسیر

مسیر یا Path عمدتاً به یک فایل یا دایرکتوری در سرور ختم می‌شود.

گاهی‌اوقات نام فایل به صورت دقیق مشخص و ذکر نمی‌شود. برای مثال https://stMohsen.com/mag/. در این صورت مرورگر به صورت خودکار اطلاعات درون فولدر /blog/ را برای یافتن فایلی که به آن index یا default گفته می‌شود، بررسی می‌کند. اگر چنین فایلی به صورت کلی پیدا نشود، خطای 404 Not Found در اینجا به معنای فایل/صفحه مورد نظر یافت نشد نمایش داده می‌شود.

 کوئری

کوئری یا Query که به معنای پرسش و سوال است و به علامت سوال (؟) و پارامترهای بعد از آن در عبارت URL گفته می‌شود. کوئری معمولاً در URL وبسایت‌هایی دیده می‌شود که دارای محتوای داینامیک (Dynamic) هستند. یعنی وبسایت‌هایی که دیتابیس‌محور بوده و اطلاعات را از طریق دیتابیس می‌خوانند. به عنوان توضیح بیشتر، کاربر بر روی لینک خاصی کلیک می‌کند و یا عبارتی را سرچ می‌کند. سپس سرور این اطلاعات را در دیتابیس جست و جو و محتوای مورد نظر را پیدا می‌کند. برای مثال به URL زیر که توسط Google پس از جست و جوی عبارت URL نمایش داده شده است، توجه کنید:

https://www.google.com/search?q=url&oq=url&aqs=chrome..69i57j0j69i61j69i65j69i61j69i60.2145j0j7&sourceid=chrome&ie=UTF-8

بخش کوئری آدرس فوق مطابق زیر است:

?q=url&oq=url&aqs=chrome..69i57j0j69i61j69i65j69i61j69i60.2145j0j7&sourceid=chrome&ie=UTF-8

آدرس صفحه‌ای که درون آن هستید نیز دارای کوئری است.

 پارامتر

پارامترها یا Parameters بخش‌هایی از URL هستند که در قسمت Query String آن یعنی عبارت پس از علامت سوال (؟) دیده می‌شود. در رابطه با مثال فوق، عباراتی که پس از علامت ؟ بوده و توسط کاراکتر & به چند بخش تقسیم شدند که بدین وسیله نشان داده شده که از چند پارامتر در URL استفاده شده تا بتوان محتوای درخواستی را نشان داد:

q=url
oq=url aqs=chrome..69i57j0j69i61j69i65j69i61j69i60.2145j0j7 sourceid=chrome ie=UTF-8

به Query Parameters یا پارامترهای کوئری، Query String نیز گفته می‌شود؛ Query String مفهوم کامل‌تری دارد و نشان‌دهنده‌ی کلیه‌ی پارامترهای موجود است (یک الی چند پارامتر) اما Query Parameters تنها به وجود پارامترها به صورت تک‌تک (مانند مثال فوق) اشاره دارد.

Fragment

Fragment یا فرگمنت به ارجاعی درونی (Internal Reference) در یک صفحه گفته می‌شود. بسیاری از اوقات به آن Named Anchor نیز گفته می‌شود. Fragment معمولاً در قسمت پایانی یک URL ظاهر و با کاراکتر # نمایش داده می‌شود که پس از این #، یک شناسنده (Identifier) قرار می‌گیرد. در واقع شناسنده به بخشی در داخل صفحه یک صفحه‌ی وب اشاره دارد.

در مثال اول Fragment یعنی https://video.google.co.uk:80/videoplay/?docid=-7246927612831078230&hl=en#00h02m30s عبارت «00h02m30s» است.

منبع