3

有人熟悉下面的 URL 格式吗?

https://www.facebook.com@www.cigital.com

https://www.facebook.com:@www.cigital.com

从访问这些 URL 可以看出,您将被导航到https://www.cigital.com/而不是https://www.facebook.com.

有人可以阐明 URL 格式以及为什么该www.facebook.com部分被截断吗?

4

1 回答 1

3

这是一种 HTTP 身份验证方案,用于随请求一起发送授权标头。

https://<username>:<password>@domain.com

如果不需要身份验证,它通常与普通的 GET 请求一样有效https://domain.com

像我这样的 URLhttps://www.facebook.com@www.cigital.com/看起来像是网络钓鱼;它是为了故意欺骗某人相信目的地在某个地方,facebook.com但实际上导致了另一个地方。

于 2016-10-26T06:55:49.840 回答