Крапка в кінці доменного ім'я
Існує таке поняття, як кореневий домен, відповідно, в кінці кожного домена є точка. Можливо, ви й не підозрюєте, що ваш сайт доступний по доменному імені з крапкою в кінці (domain.zone.), Так як браузери дозволяють звертатися до сайтів, як з крапкою в кінці домену, так і без неї.
Якщо не враховувати той факт, що користувач може випадково ввести доменне ім'я з крапкою в кінці або перейти по посиланню від «доброзичливця» і потрапити на доменне ім'я вашого сайту з крапкою в кінці, є ймовірність виникнення таких непередбачених ситуацій:1) Якщо вебсайт працює по HTTPS, при зверненні по доменному імені з крапкою в кінці, браузер видасть попередлження про недовірене з'єднання.
2) Може не працювати авторизація, тому що куки найчастіше ставляться на доменне ім'я без вказівки точки в кінці. Користувач в цьому випадку буде довго дивуватися, чому йому не вдається авторизуватися. Примітно, що, якщо ви встановите куки на доменне ім'я з крапкою в кінці, вона НЕ буде передана доменному імені без крапки в кінці і навпаки.
3) Може ламатися JavaScript на сторінці, якщо не передбачена можливість доступу до сайту по доменному імені з крапкою в кінці, що для солідних ресурсів неприпустимо.
4) Чи можуть виникнути проблеми з кешуванням сторінок сайту (наприклад, той же www.cloudflare.com просто не дає очищати кеш окремих сторінок з крапкою в кінці, повідомляючи, що зазначено невірне доменне ім'я).
5) Якщо ви в умовах в конфігурації веб-сервера (.htaccess, nginx.conf і т.д.) покладаєтеся на конкретне доменне ім'я без крапки в кінці, можливе виникнення різних непередбачених ситуацій: несподівані редіректи і т.п.
6) Якщо веб-сервер не налаштований на обслуговування доменного імені з крапкою в кінці, користувач, випадково набравши точку в кінці домену, побачить щось подібне до: Bad Request - Invalid Hostname.
7) Теоретично пошукові системи можуть порахувати, що на вашому ресурсі має місце дублювання контенту, якщо хтось випадково або навмисно розмістить посилання на сторінки вашого сайту з крапкою в кінці доменного імені.
Приклади сайтів:
https://www.facebook.com.
Перенаправляет на www.facebook.com (после соглашения с предупреждением о недоверенном соединении).
Megaupload
https://mega.co.nz./#login
Авторизация успешно отрабатывает, но после перехода на домен без точки в конце https://mega.co.nz, пользователь считается неавторизованным.
Stack Overflow
http://stackoverflow.com.
Bad Request — Invalid Hostname
HTTP Error 400. The request hostname is invalid.
GitHub
https://github.com./login
Авторизация не работает.
https://twitter.com.
404 — Страница не найдена.
Yahoo
https://login.yahoo.com.
Авторизация не работает.
Wikipedia
http://en.wikipedia.org./w/index.php?title=Special:UserLogin
Авторизация не работает.
MSN
http://msn.com.
Bad Request — Invalid Hostname
HTTP Error 400. The request hostname is invalid.
Microsoft
http://microsoft.com.
Bad Request — Invalid Hostname
HTTP Error 400. The request hostname is invalid.
eBay
https://signin.ebay.com./ws/eBayISAPI.dll?SellItem
Авторизация успешно отрабатывает.
Tumblr
http://www.tumblr.com.
Не найдено.
Flickr
http://www.flickr.com.
Извините, Flickr не разрешает встраивание в iframe.
Dropbox
www.dropbox.com./login
Ошибка (403) Кажется, вы пытались сделать что-то странное. Вы авторизовались в другом аккаунте Dropbox в соседнем окне?
Комментарии
Отправить комментарий