url - URL 構造: 小文字 VS 大文字

Question

いくつかのウェブサイトを調べていたときに、URLに大文字と小文字の組み合わせが含まれていたときに頭に浮かんだだけですhttp://www.domain.com/Home/Article

私が知っているように、URLには常に小文字を使用する必要がありますが、技術的な理由についてはわかりません。URLで小文字を使用する理由をこの概念を明確にするために、あなたの専門家から学びたいと思います。大文字の URL の長所と短所は何ですか。

Answer 1

私はこれについて確立されたすべての知恵に反対しなければならないので、おそらく反対票を投じられるでしょうが、

大文字と小文字が混在するすべての URL を適切な大文字と小文字の URL にリダイレクトすると、前述の問題はすべて解決されます。したがって、この議論は伝統と好みから来ているようです。URL のポイントは、ページをユーザー フレンドリーに表現することです。URL が大文字に対応している場合は、それを使用してみませんか? 比較：

moviesforyoutowatch.com/batman-vii-the-dark-knight-whatevers MoviesForYouToWatch.com/Batman-VII-The-Dark-Knight-Whatevers

目的には、大文字と小文字が混在するバージョンの方が優れていると思います。小文字の比較とリダイレクトで解決できない技術的な理由がある場合は、それを共有してください。

Answer 2

技術的な理由で質問されたことは承知していますが、UX の観点からも検討する価値があります。

大文字の URL があり、議論のために、これが印刷媒体で配布されているとします。ユーザーがブラウザにその URL を入力すると、大文字と小文字を一致させなければならない場合があります (または、Web サーバーが大文字と小文字を区別する場合は、指定された大文字と小文字を一致させなければなりません)。場合も考慮します。結局のところ、サーバーが大文字と小文字を区別するかどうかはわかりません。また、過去に大文字と小文字を区別する Web サーバーから 404 を経験したことがあるかもしれません。

サーバーで大文字と小文字が区別され、大文字と小文字が混在する URL を使用している場合、ユーザーが URL を誤って入力する可能性が高くなります。さらに、URL www.example.com/Contact があるとします。大文字と小文字の "c" を混同しやすく (特に手書きでコピーした場合)、ユーザーがこれを見落として間違った大文字小文字を使用すると、コンテンツに到達できなくなる可能性があります。

これらすべてを念頭に置いて、www.example.com/News/Articles/FreeIceCreamForAll を検討してください。キーボードではそれほど難しくありませんが、モバイル デバイスでこれを考慮すると、入力するのは非常に面倒です。

ユーザーがアドレス バーから URL を書き留めたい場合は、その逆も当てはまります。ケースを一致させる必要があると感じるかもしれませんが、最終的にはより多くの作業を行う必要があり、エラーの可能性が高くなります。

結論として; URL は小文字のままにします。

Answer 3

この問題のセキュリティ面について:

大文字と小文字を組み合わせて使用​​することには、実際には十分なセキュリティ上の理由があります。

攻撃者を混乱させ、ブロックする効果があります。

人間の会話では、人間は大文字と小文字の使用を簡単に混同します。

大文字と小文字が含まれている場合、人間は「識別子またはパスワードまたはURL」の単語を明確に「話す」ことができません。

これは、サイトまたはそのデータの「自動アクセス」部分のロックインまたはセキュア サブパーツの一部として提供されるサイト サブパーツのデータまたはパスワードのセキュリティに役立ちます。

これは、JSON を使用しないことに似ています。

JSON は「人間が読めるテキスト」であるため、JSON はすべての攻撃者 (あなたのアイデアやデータを盗む政府、Google を含む) に、データについて知る必要のあるほぼすべての情報を提供するだけです ... はるかに安全です独自の特注の非常に高速な「バイナリ プロトコル」を使用してそれらを混乱させます。これは、独自の「認識できないデータ構造」を使用します...しかし、実際には自分自身や自分の開発チームを混乱させる可能性があるため、気をつけてください。

混乱を避けるために、すべてのセキュリティ層とプロトコルを「適切に管理」する必要があります。

したがって、まったく型にはまらないシステムを使用するだけで、人間の攻撃者 (および一部のロボット) からのサイトとデータのセキュリティをさらに高めることができます (つまり、単純な重量級の前に「標準セキュリティ プロトコル」を使用したいと思う人が一体なぜいるのでしょうか)。それらはすべて簡単に壊れる可能性があります）。

すべてを「ソルトアンドハッシュ」するだけで、独自のカスタムメイドのセキュリティを追加することもできます-それは常識です!

結論: 上記の回答はすべて非常に明確で正しいものですが、同じ知識を喜んで活用して、潜在的な攻撃者を混乱させることもできます。