是否有人熟悉如下所示的网址格式?
https://www.facebook.com@www.cigital.com
https://www.facebook.com:@www.cigital.com
从访问这些网址可以看出,您将导航到https://www.cigital.com/而不是https://www.facebook.com。
有人可以了解网址格式以及www.facebook.com部分被截断的原因吗?
答案 0 :(得分:1)
它是一种HTTP身份验证方案,用于发送授权标头和请求。
https://<username>:<password>@domain.com
如果不需要身份验证,则通常与https://domain.com的普通GET请求实际上相同。
像https://www.facebook.com@www.cigital.com/这样的网址对我来说就像是网络钓鱼;它是故意欺骗某人相信目的地在facebook.com的某个地方,但实际上是在其他地方。