Välkänd URI
| HTTP |
|---|
 |
| Begär metoder |
| Rubrikfält |
| Svarsstatuskoder |
| Säkerhetsåtkomstkontrollmetoder |
| Säkerhetssårbarheter |
En välkänd URI är en Uniform Resource Identifier för URL- sökvägsprefix som börjar med /.well-known/ . De är implementerade i webbservrar så att förfrågningar till servrarna om välkända tjänster eller information är tillgängliga på URLs konsekventa välkända platser över servrar.
Beskrivning
Välkända URI:er är Uniform Resource Identifiers som definieras av IETF i RFC 8615. De är URL- sökvägsprefix som börjar med /.well-known/ . Denna implementering är ett svar på de vanliga förväntningarna på att webbaserade protokoll kräver att vissa tjänster eller information är tillgänglig på URL:er som är konsekventa över servrar, oavsett hur URL-sökvägar är organiserade på en viss värd. URI:erna implementerade i webbservrar så att förfrågningar till servrarna om välkända tjänster eller information är tillgängliga på URLs konsekventa välkända platser över servrar.
IETF har definierat ett enkelt sätt för webbservrar att hålla metadata som alla användaragenter (t.ex. webbläsare ) kan begära. Metadata är användbar för olika uppgifter, inklusive att styra en webbanvändare att använda en mobilapp istället för webbplatsen eller ange de olika sätt som webbplatsen kan säkras. De välkända platserna används av webbservrar för att dela metadata med användaragenter; ibland är dessa filer och ibland är dessa förfrågningar om information från själva webbserverns programvara. Sättet att deklarera de olika metadataförfrågningar som kan tillhandahållas är standardiserat av IETF så att andra utvecklare vet hur man hittar och använder denna information.
Använda sig av
Den välkända URI-vägen börjar med tecknen /.well-known/ och vars schema är "HTTP", "HTTPS" eller ett annat schema som uttryckligen har specificerats för att använda välkända URI:er. Som ett exempel, om en applikation är värd för tjänsten "exempel", skulle motsvarande välkända URI:er på https://www.example.com/ börja med https://www.example.com/.välkänd/exempel .
Information som delas av en webbplats som en välkänd tjänst förväntas uppfylla en specifik standard. Specifikationer som behöver definiera en resurs för sådan webbplatsomfattande metadata kan registrera deras användning hos Internet Assigned Numbers Authority ( IANA) för att undvika kollisioner och minimera intrång på webbplatsernas URI-utrymme.
Lista över välkända URI:er
Listan nedan beskriver kända standarder för .välkända tjänster som en webbserver kan implementera.
| URI-suffix | Beskrivning | Referens | Datum för IANA-registrering |
|---|---|---|---|
| acme-utmaning | Automatiserad certifikathanteringsmiljö (ACME) | 2019-03-01 | |
| apple-app-site-association | En Apple-tjänst som möjliggör säkert datautbyte mellan iOS och en webbplats. | ||
| apple-utvecklare-merchantid-domän-förening | Apple Pay | ||
| ashrae | BACnet - Ett datakommunikationsprotokoll för byggnadsautomation och kontrollnätverk | 2016-01-22 | |
| assetlinks.json | AssetLinks-protokoll som används för att identifiera en eller flera digitala tillgångar (som webbplatser eller mobilappar) som är relaterade till värdwebbplatsen på något sätt. | 2015-09-28 | |
| autoconfig/mail | Mozilla Thunderbirds autokonfigurationstjänst för e-post | ||
| browserid | Mozilla Persona | ||
| caldav | Hitta tjänster för kalendertillägg till WebDAV ( CalDAV ) och vCard-tillägg till WebDAV ( CardDAV ) | ||
| carddav | Hitta tjänster för kalendertillägg till WebDAV ( CalDAV ) och vCard-tillägg till WebDAV ( CardDAV ) | ||
| ändra lösenord | Hjälper lösenordshanterare att hitta webbadressen till avsnittet för att ändra lösenord. | ||
| coap | CoAP (Constrained Application Protocol) över TCP, TLS och WebSockets | 2017-12-22 | |
| com.apple.remote management | Apple-kontobaserad användarregistrering för hantering av mobila enheter | ||
| kärna | Constrained RESTful Environments (CoRE) länkformat | ||
| csvm | CSV-metadata, modell för tabelldata och metadata på webben | 2015-09-28 | |
| dat | Länkar domän till Dat -identifierare, som används av Beakers webbläsare . | ||
| dnt | Spårningsstatusresurs för hela webbplatsen | 2015-08-19 | |
| dnt-policy.txt | En integritetsvänlig Do Not Track-policy (DNT). | 2015-08-19 | |
| est | Registrering via Secure Transport (EST) | 2013-08-16 | |
| genid | Resource Description Framework (RDF) Skolem IRI | 2012-11-15 | |
| gpc | Global Privacy Control (GPC) | ||
| hoba | HTTP Origin-Bound Authentication (HOBA) | 2015-01-20 | |
| värd-meta | Webbvärdsmetadata | ||
| host-meta.json | Webbvärdsmetadata | ||
| http-opportunistisk | Opportunistisk säkerhet för HTTP/2 | 2017-03-20 | |
| keybase.txt | Används av Keybase -projektet för att identifiera ett bevis på att en eller flera personer vars publika nycklar kan hämtas med hjälp av Keybase-tjänsten har administrativ kontroll över ursprungsservern från vilken den hämtas. | 2014-04-08 | |
| matris | Ger upptäckt för både klient- och server-API:er till Matrix federated protokoll. | ||
| mercure | Upptäckten av Mercure-hubbar. Mercure är ett protokoll som möjliggör överföring av datauppdateringar till webbläsare och andra HTTP-klienter på ett snabbt, tillförlitligt och batterieffektivt sätt. | ||
| mta-sts.txt | SMTP MTA Strikt transportsäkerhetspolicy | 2018-06-21 | |
| ni | Namnge saker med hash | ||
| nodeinfo | Metadata för federerade sociala nätverksservrar | ||
| openid-konfiguration | OpenID Connect | 2013-08-27 | |
| openorg | Organisationsprofildokument | 2015-05-29 | |
| openpgpkey | OpenPGP Web Key Service | ||
| pki-validering | CA/Browser Forums certifikatpolicy för baslinjekrav för utfärdande och hantering av offentligt betrodda certifikat | 2017-02-06 | |
| flott | PKIX över säker HTTP (POSH) | 2015-09-20 | |
| pubvendors.json | IAB pubvendors.json tech spec, som tillhandahåller en standard för utgivare att offentligt deklarera de leverantörer som de arbetar med och deras respektive datarättigheter/konfiguration. | 2020-09-07 | |
| reload-config | REsource LOcation And Discovery (RELOAD) Base Protocol | ||
| anseende-mall | Ett Reputation Query Protocol | 2013-09-30 | |
| resurssynk | ResourceSync Framework Specification | 2017-05-26 | |
| security.txt | Standard för att hjälpa organisationer att definiera processen för säkerhetsforskare att avslöja säkerhetssårbarheter | 2018-08-20 | |
| bedövande nyckel | Session Traversal Utilities för NAT ( STUN ) Extension för tredje parts auktorisering | 2015-06-12 | |
| tid | Tid över HTTPS-specifikation | 2015-12-09 | |
| tidszon | Tidszonsdatadistributionstjänst | 2015-08-03 | |
| uma2-konfiguration | User-Managed Access (UMA) 2.0-beviljande för OAuth 2.0-auktorisering | 2017-06-20 | |
| tomhet | Beskriva länkade datamängder med VoID -vokabulär | 2011-05-11 | |
| webbfinger | WebFinger | 2013-03-15, 2013-09-06 | |
| xrp-ledger.toml | XRP reskontranod och kontoinformation. |
- "Välkända URI:er" . IANA . Hämtad 6 februari 2018 .