Войти
Перенаправление URL-адресов, также называемое перенаправление URL-адресов, это World Wide Web способ сделать веб-страницу доступной по нескольким адресам URL. Когда веб-браузер пытается открыть URL-адрес, который был перенаправлен, открывается страница с другим URL-адресом. Точно так же перенаправление домена или перенаправление домена - это когда все страницы в URL domain перенаправляются на другой домен, например, когда wikipedia.com и wikipedia.net автоматически перенаправляются на wikipedia.org.
Перенаправление URL-адресов выполняется по разным причинам:
Существует несколько причин для использования перенаправления URL:
Пользователь может ошибочно ввести URL-адрес, например, «example.com» и «exmaple.com». Организации часто регистрируют эти домены с ошибками и перенаправляют их в «правильное» расположение: example.com. Адреса example.com и example.net могут перенаправлять на один домен или веб-страницу, например example.org. Этот метод часто используется для «резервирования» других доменов верхнего уровня (TLD) с тем же именем или для упрощения перенаправления настоящего «.edu» или «.net» на более узнаваемый Домен.com.
Веб-страницы могут быть перенаправлены на новый домен по трем причинам:
С перенаправлением URL-адресов входящие ссылки на устаревшие URL-адреса могут быть отправлены в правильное место. Эти ссылки могут быть с других сайтов, которые не осознали, что есть изменение, или из закладок / избранного, которые пользователи сохранили в своих браузерах. То же самое касается поисковых систем. У них часто есть старые / устаревшие доменные имена и ссылки в их базе данных, и они будут отправлять поисковых пользователей по этим старым URL. Используя перенаправление «перемещено навсегда» на новый URL-адрес, посетители по-прежнему будут попадать на правильную страницу. Кроме того, на следующем проходе поисковой системы поисковая система должна обнаружить и использовать более новый URL.
Журналы доступа большинства веб-серверов содержат подробную информацию о том, откуда пришли посетители и как они просматривали размещенный сайт. Однако они не регистрируют, какие ссылки оставили посетители. Это связано с тем, что браузеру посетителя не нужно связываться с исходным сервером, когда посетитель нажимает на исходящую ссылку. Эту информацию можно получить несколькими способами. Один из способов предполагает перенаправление URL-адресов. Вместо того, чтобы отправлять посетителя прямо на другой сайт, ссылки на сайте могут вести на URL-адрес в домене исходного сайта, который автоматически перенаправляет на реальную цель. Обратной стороной этого метода является задержка, вызванная дополнительным запросом к серверу исходного веб-сайта. Поскольку этот добавленный запрос оставит след в журнале сервера, показывая, по какой именно ссылке переходили, это также может быть проблемой конфиденциальности. Этот же метод также используется некоторыми корпоративными веб-сайтами для реализации заявления о том, что последующий контент находится на другом сайте и, следовательно, не обязательно связан с корпорацией. В таких случаях отображение предупреждения вызывает дополнительную задержку.
Веб-приложения часто включают в свои URL-адреса длинные описательные атрибуты, которые представляют иерархии данных, структуры команд, пути транзакций и информацию о сеансе. Такая практика приводит к тому, что URL-адрес эстетически неприятен и трудно запоминается, и который может не соответствовать ограничениям размера сайтов микроблогов. Сокращение URL-адресов Службы предоставляют решение этой проблемы, перенаправляя пользователя на более длинный URL-адрес с более короткого.
Иногда URL-адрес страницы изменяется, даже если содержимое остается прежним. Следовательно, перенаправление URL-адресов может помочь пользователям, у которых есть закладки. Это обычно делается в Википедии при переименовании страницы.
Post / Redirect / Get (PRG) - это шаблон веб-разработки , который предотвращает дублирование форма отправлений, если пользователь нажимает кнопку обновления после отправки формы, создавая более интуитивно понятный интерфейс для пользовательских агентов (пользователей).
Перенаправления можно эффективно использовать для целей таргетинга, таких как геотаргетинг. Таргетинг на устройства становится все более важным с ростом числа мобильных клиентов. Есть два подхода к обслуживанию мобильных пользователей: сделать веб-сайт адаптивным или выполнить перенаправление на мобильную версию веб-сайта. Если предлагается мобильная версия веб-сайта, пользователи с мобильными клиентами будут автоматически перенаправлены на соответствующий мобильный контент. Для таргетинга на устройства используются перенаправления на стороне клиента или не кэшируемые перенаправления на стороне сервера. Геотаргетинг - это подход, предлагающий локализованный контент и автоматически перенаправляющий пользователя на локализованную версию запрошенного URL. Это полезно для веб-сайтов, нацеленных на более чем одно место и / или язык. Обычно перенаправления на стороне сервера используются для геотаргетинга, но перенаправления на стороне клиента также могут быть вариантом, в зависимости от требований.
Перенаправления использовались для манипулирования поисковыми системами с неэтичной намерения, например, захват URL. Цель вводящих в заблуждение перенаправлений - направить поисковый трафик на целевые страницы, которые сами по себе не обладают достаточной мощностью ранжирования или которые только удаленно или совсем не связаны с целью поиска. Подход требует ранжирования для диапазона поисковых запросов с рядом URL-адресов, которые будут использовать скрытые перенаправления для перенаправления поисковика на целевую страницу. Этот метод возродился с появлением мобильных устройств и ориентации на устройства. Перехват URL - это метод перенаправления вне домена, который использует характер обработки поисковой системой для временных перенаправлений. Если обнаружено временное перенаправление, поисковые системы должны решить, присваивают ли они значение ранжирования URL-адресу, который инициализирует перенаправление, или целевому URL-адресу перенаправления. URL-адрес, который инициирует перенаправление, может сохраняться для отображения в результатах поиска, поскольку перенаправление указывает на временный характер. При определенных обстоятельствах это поведение можно было использовать, применяя временные перенаправления к хорошо ранжируемым URL-адресам, что приводило к замене исходного URL-адреса в результатах поиска на URL-адрес, который инициировал перенаправление, таким образом «украшая» рейтинг. Этот метод обычно сочетался с скрытой переадресацией, чтобы перенаправить поток пользователей из результатов поиска на целевую страницу. Поисковые системы разработали эффективные технологии для обнаружения подобных манипулятивных подходов. Основные поисковые системы обычно применяют суровые санкции в отношении рейтинга сайтов, которые были уличены в применении подобных методов.
перенаправление URL-адресов иногда используется как часть фишинговых атак, которые вводить посетителей в заблуждение относительно того, какой сайт они посещают Поскольку современные браузеры всегда показывают реальный URL-адрес в адресной строке, угроза уменьшается. Однако перенаправления также могут привести вас на сайты, которые в противном случае попытаются атаковать другими способами. Например, перенаправление может привести пользователя на сайт, который попытается обманом заставить его загрузить антивирусное программное обеспечение и вместо этого установить какой-либо троян .
реферераПри нажатии ссылки браузер отправляет в HTTP-запросе поле с именем referer где указывается источник ссылки. Это поле заполняется URL-адресом текущей веб-страницы и попадает в журналы сервера, обслуживающего внешнюю ссылку. Поскольку конфиденциальные страницы могут иметь конфиденциальные URL-адреса (например, http://company.com/plans-for-the-next-release-of-our-product), это нежелательно для реферерURL для выхода из организации. Страница перенаправления, которая выполняет сокрытие реферера, может быть встроена во все внешние URL-адреса, преобразовывая, например, http://externalsite.com/pageв http://redirect.company.com / http: //externalsite.com/page. Этот метод также устраняет другую потенциально конфиденциальную информацию из URL-адреса реферера, такую как идентификатор сеанса, и может снизить вероятность фишинга, указав конечному пользователю, что они прошли чистый шлюз. на другой сайт.
Несколько различных типов ответа браузеру приведут к перенаправлению. Они различаются в зависимости от того, влияют ли они на заголовки HTTP или содержимое HTML. Используемые методы обычно зависят от роли человека, реализующего их, и их доступа к различным частям системы. Например, веб-автор, не контролирующий заголовки, может использовать метатег Refresh, тогда как администратор веб-сервера, перенаправляющий все страницы на сайте, с большей вероятностью будет использовать конфигурацию сервера.
Самый простой способ - попросить посетителя перейти по ссылке на новую страницу, обычно с использованием привязки HTML, например:
Пожалуйста, перейдите по этой ссылке.
Этот метод часто используется как запасной вариант - если браузер не поддерживает автоматическое перенаправление, посетитель все равно может получить доступ к целевому документу, перейдя по ссылке.
В HTTP протоколе, используемом World Wide Web, перенаправление - это ответ с кодом состояния , начинающимся с 3, который заставляет браузер отображать другую страницу. Если клиент сталкивается с перенаправлением, ему необходимо принять ряд решений, как обработать перенаправление. Клиенты используют разные коды состояния, чтобы понять цель перенаправления, как обрабатывать кэширование и какой метод запроса использовать для последующего запроса.
HTTP / 1.1 определяет несколько кодов состояния для перенаправления (RFC 7231 ):
| Код состояния HTTP | Версия HTTP | Временная / Постоянная | Кэшируемая | Метод запроса Последующий запрос |
|---|---|---|---|---|
| 301 | HTTP/1.0 | Постоянный | Да | GET / PO ST может изменить |
| 302 | HTTP/1.0 | Временное | не по умолчанию | GET / POST может изменить |
| 303 | HTTP/1.1 | Временное | никогда | всегда GET |
| 307 | HTTP/1.1 | временное | не по умолчанию | может не изменяться |
| 308 | HTTP/1.1 | Постоянно | по умолчанию | может не измениться |
Все эти коды состояния требуют, чтобы URL-адрес цели перенаправления был указан в заголовке Location: ответа HTTP. 300 вариантов выбора обычно содержат список всех вариантов в теле сообщения и отображают выбор по умолчанию в заголовке Location :.
(коды состояния 304 не изменено и 305 используют прокси не являются перенаправлениями).
A HTTP с перенаправлением 301 «перемещено навсегда» выглядит следующим образом:
HTTP / 1.1 301 перемещен навсегда Местоположение: http: // www. example.org/ Content-Type: text / html Content-Length: 174Moved Перенаправление URL-адресов - URL redirection
Эта страница перемещена на http://www.example.org/.
Веб-авторы, создающие HTML-контент, обычно не могут создавать перенаправления с использованием HTTP-заголовков, поскольку они автоматически генерируются программой веб-сервера при обслуживании HTML-файла. То же самое обычно верно даже для программистов, пишущих сценарии CGI, хотя некоторые серверы позволяют сценариям добавлять пользовательские заголовки (например, путем включения «непарсированных заголовков»). Многие веб-серверы генерируют код состояния 3xx, если сценарий выводит строку заголовка «Location:». Например, в PHP можно использовать функцию «заголовок»:
заголовок ('HTTP / 1.1 301 перемещен навсегда'); заголовок ('Местоположение: http://www.example.com/'); Выход();Для предотвращения кеширования могут потребоваться дополнительные заголовки. Программист должен убедиться, что заголовки выводятся раньше тела. Это может не соответствовать естественному потоку управления через код. Чтобы помочь в этом, некоторые платформы для генерации содержимого на стороне сервера могут буферизовать данные тела. На языке сценариев ASP это также можно сделать с помощью response.buffer = trueи response.redirect "http://www.example.com/"<104.>HTTP / 1.1 допускает либо относительную ссылку URI, либо абсолютную ссылку URI. Если ссылка URI является относительной, клиент вычисляет требуемую абсолютную ссылку URI в соответствии с правилами, определенными в RFC 3986.
HTTP-сервер Apache расширение mod_alias может использоваться для перенаправления определенных запросов. Типичные директивы конфигурации выглядят так:
Перенаправить постоянный /oldpage.html http://www.example.com/newpage.html Перенаправить 301 /oldpage.html http://www.example.com/newpage.html
Для более гибкой перезаписи URL и перенаправления можно использовать Apache mod_rewrite. Например, для перенаправления запросов на каноническое доменное имя:
RewriteEngine на RewriteCond% {HTTP_HOST} ^ ([^.:] + \.) * Oldsite \.example \.com \.? (: [0-9 ] *)? $ [NC] RewriteRule ^ (. *) $ Http://newsite.example.net/$1 [R = 301, L]Такую конфигурацию можно применить к одному или всем сайтам на сервере через файлы конфигурации сервера или в отдельный каталог содержимого через файл .htaccess .
Nginx имеет встроенный модуль перезаписи http, который можно использовать для выполнения расширенной обработки URL-адресов и даже создания веб-страниц (с помощью директивы return). Показательным примером такого расширенного использования модуля перезаписи является mdoc.su, который реализует детерминированную службу сокращения URL-адресов полностью с помощью только языка конфигурации nginx.
Например, если должен поступить запрос на /DragonFlyBSD/HAMMER.5 , он сначала будет перенаправлен внутри на /d/HAMMER.5с первой директивой перезаписи ниже (влияющей только на внутреннее состояние, без каких-либо HTTP-ответов, отправленных клиенту), а затем со второй директивой перезаписи HTTP-ответ со статусом 302 Найдено код будет выдан клиенту для фактического перенаправления на внешний cgi-скрипт веб- man :
location / DragonFly {rewrite ^ / DragonFly (BSD)? ([, / ]. *)? $ / d $ 2 последний; } location / d {set $ db "http://leaf.dragonflybsd.org/cgi/web-man?command="; установить $ ds "§ion ="; переписать ^ /. / ([^ /] +) \. ([1-9]) $ $ db $ 1 $ ds $ 2 редирект; }Netscape представила функцию метаобновление, которая обновляет страницу через определенное время. Это может указать новый URL-адрес для замены одной страницы другой. Это поддерживается большинством веб-браузеров. Тайм-аут в ноль секунд вызывает немедленное перенаправление. Google рассматривает это как постоянное перенаправление 301, позволяющее передавать PageRank на целевую страницу.
Это пример простого HTML-документа, в котором используется этот метод:
Пожалуйста, перейдите по этой ссылке.
Этот метод может использоваться веб-авторами, потому что метатег содержится внутри самого документа. Метатег должен быть помещен в раздел «заголовок» HTML-файла. Число «0» в этом примере может быть заменено другим числом для достижения задержки в столько секунд. Якорь в разделе «body» предназначен для пользователей, чьи браузеры не поддерживают эту функцию.
Тот же эффект может быть достигнут с заголовком HTTP refresh:
HTTP / 1.1 200 OK Refresh: 0; url = http: //www.example.com/ Content-Type: text / html Content-Length: 78 Следуйте по этой ссылке.
Этот ответ легче генерировать программами CGI, потому что его не нужно изменять код состояния по умолчанию.
Вот простая программа CGI, которая выполняет это перенаправление:
#! / Usr / bin / perl print "Refresh: 0; url = http: //www.example.com/ \ r \ n "; print "Content-Type: text / html \ r \ n"; напечатать "\ r \ n"; print "Пожалуйста, пройдите по этой ссылке !"
Примечание: Обычно HTTP-сервер добавляет строку состояния и заголовок Content-Length автоматически.
W3C не поощряет использование мета-обновления, поскольку он не передает никакой информации об исходном или новом ресурсе браузеру (или поисковой системе ). Рекомендации W3C по доступности веб-контента (7.4) не рекомендуют создавать автоматически обновляемые страницы, поскольку большинство веб-браузеров не позволяют пользователю отключать или контролировать частоту обновления. Некоторые статьи, которые они написали по этой проблеме, включают Рекомендации W3C по доступности веб-контента (1.0): Обеспечьте пользователю контроль над изменениями контента, чувствительными ко времени, Используйте стандартные перенаправления: не ломайте кнопку возврата! и Основные методы для Руководства по доступности веб-контента 1.0, раздел 7.
JavaScript может вызвать перенаправление путем установки атрибута window.location, например:
window.location = 'http: //www.example.com/'
Обычно JavaScript помещает URL сайта перенаправителя в историю браузера. Это может вызвать циклы перенаправления, когда пользователи нажимают кнопку возврата. С помощью следующей команды вы можете предотвратить такое поведение.
window.location.replace ('http://www.example.com/')Однако заголовки HTTP или метатег обновления могут быть предпочтительнее для по причинам безопасности и потому, что JavaScript не будет выполняться некоторыми браузерами и многими веб-сканерами .
Немного другого эффекта можно добиться, создав встроенный фрейм:
Одно из основных отличий от вышеуказанных методов перенаправления состоит в том, что при перенаправлении фрейма браузер отображает URL-адрес документа фрейма, а не URL-адрес целевой страницы в строке URL-адреса. Этот метод маскировки можно использовать для того, чтобы читатель увидел более запоминающийся URL-адрес или чтобы обманным путем скрыть фишинговый сайт как часть подделки веб-сайта.
До HTML5 тот же эффект можно было получить с помощью HTML-фрейм, содержащий целевую страницу:
Одно перенаправление может привести к другому. Например, URL-адрес «http://wikipedia.com » (с доменом «*.com») сначала перенаправляется на https://www.wikipedia.org/ (с доменным именем в .org ), где вы можете перейти на сайт для конкретного языка. Это неизбежно, если разные ссылки в цепочке обслуживаются разными серверами, хотя это должно быть минимизировано за счет перезаписи URL-адреса в максимально возможной степени на сервере, прежде чем возвращать его в браузер в качестве перенаправления.
Википедия перенаправляет свои страницы на HTTPS по умолчанию с 2015 года.
Иногда из-за ошибки страница перенаправляется обратно на себя, возможно, через другие страницы, что приводит к бесконечной последовательности перенаправлений. Браузеры должны прекратить перенаправление после определенного количества прыжков и отобразить сообщение об ошибке.
Стандарт HTTP / 1.1 гласит:
Клиент ДОЛЖЕН обнаруживать и вмешиваться в циклические перенаправления (т. Е. «Бесконечные» циклы перенаправления).
Примечание: более ранняя версия этой спецификации рекомендовала максимум пять перенаправлений ([RFC 2068 ], раздел 10.3). Разработчики контента должны знать, что некоторые клиенты могут применять такое фиксированное ограничение.
Обратите внимание, что URL-адреса в последовательности могут не повторяться, например: http://www.example.com/1 ->http://www.example.com/2 ->http://www.example.com/3...
Существуют службы, которые могут выполнять перенаправление URL-адресов по запросу, без необходимость технических работ или доступа к веб-серверу, на котором размещен ваш сайт.
A Служба перенаправления - это система управления информацией, которая предоставляет интернет-ссылку, которая перенаправляет пользователей на желаемый контент. Типичным преимуществом для пользователя является использование запоминающегося доменного имени и уменьшение длины URL-адреса или веб-адреса. Ссылку перенаправления также можно использовать в качестве постоянного адреса для контента, который часто меняет хосты, аналогично системе доменных имен . Гиперссылки, включающие службы перенаправления URL-адресов, часто используются в спам-сообщениях, направленных на блоги и вики. Таким образом, один из способов уменьшить количество спама - отклонить все изменения и комментарии, содержащие гиперссылки на известные службы перенаправления URL-адресов; однако это также приведет к удалению законных правок и комментариев и может быть неэффективным методом уменьшения количества спама. В последнее время службы перенаправления URL-адресов стали использовать AJAX в качестве эффективного и удобного для пользователя метода создания сокращенных URL-адресов. Основным недостатком некоторых служб перенаправления URL-адресов является использование страниц с задержкой или рекламы на основе кадров для получения дохода.
Первые службы перенаправления использовали преимущества доменов верхнего уровня (TLD), таких как «.to » (Тонга), » .at "(Австрия) и" .is "(Исландия). Их целью было сделать запоминающиеся URL-адреса. Первым распространенным сервисом перенаправления был V3.com, который на пике своего развития в 2000 году насчитывал 4 миллиона пользователей. Успех V3.com был обусловлен наличием большого количества коротких запоминающихся доменов, включая «r.im», «go.to», «i»..am "," come.to "и" start.at ". V3.com был приобретен FortuneCity.com, большой компанией, предоставляющей бесплатный веб-хостинг, в начале 1999 года. Поскольку цена продажи доменов верхнего уровня начала падать с 70 долларов в год до менее чем 10 долларов, использование услуг перенаправления сократилось. С запуском TinyURL в 2002 году родился новый вид сервиса перенаправления, а именно сокращение URL. Их целью было сделать длинные URL-адреса короткими, чтобы иметь возможность размещать их на интернет-форумах. С 2006 года, когда в чрезвычайно популярной службе Twitter установлено ограничение в 140 символов, эти службы коротких URL-адресов широко используются.
Службы перенаправления могут скрыть реферер, поместив промежуточную страницу между страницей, на которой находится ссылка, и ее местом назначения. Хотя они концептуально похожи на другие службы перенаправления URL-адресов, они служат другой цели и редко пытаются сократить или скрыть целевой URL-адрес (поскольку их единственный предполагаемый побочный эффект - скрыть информацию о реферере и обеспечить чистый шлюз между другими веб-сайтами. Этот тип перенаправления часто используется для предотвращения получения потенциально вредоносными ссылками информации с помощью реферера, например, идентификатора сеанса в строке запроса. Многие крупные веб-сайты сообществ используют перенаправление ссылок на внешние ссылки, чтобы уменьшить вероятность использования эксплойта, который может быть использован для кражи информации учетной записи, а также чтобы прояснить, когда пользователь покидает службу, чтобы уменьшить вероятность эффективного фишинга.
Вот упрощенный пример такой службы, написанный на PHP.
Перенаправление... Попытка перенаправить на http: / / .
В приведенном выше примере не проверяется, кто звонил (например, по рефереру, хотя это могло быть подделано). Кроме того, он не проверяет предоставленный URL. Это означает, что злоумышленник может ссылаться на страницу перенаправления, используя параметр URL, выбранный им самим, с любой страницы, использующей ресурсы веб-сервера.
Злоумышленники могут злоупотреблять перенаправлением URL-адресов для фишинговых атак, таких как скрытое перенаправление. «Открытое перенаправление - это приложение, которое принимает параметр и перенаправляет пользователя к значению параметра без какой-либо проверки». «Скрытое перенаправление - это приложение, которое принимает параметр и перенаправляет пользователя к значению параметра БЕЗ ДОСТАТОЧНОЙ проверки». Он был обнаружен в мае 2014 года докторантом математики Ван Цзином из Технологического университета Наньян, Сингапур.
