|
|
Пишет p_govorun (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} p_govorun)@ 2006-01-24 17:45:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
В ЖЖ реформа: URLы теперь выглядят по-другому. Там и сям спрашивают, зачем это, и почему бы не оставить всё как было.
Ответ вкратце: для безопасности.
Итак, вначале был World Wide Web. (Создание Интернета отнесём к предначальному времени). Он состоял из страничек, соединённых ссылками.
Потом появились сайты. Сайт -- это просто часть Сети, у которой один хозяин. Туда можно придти по ссылкам, и уйти с неё можно тоже по ссылкам. (До сих пор в Сети нет различия между ссылками внутри сайта и ссылками вовне).
Потом появилась интерактивность. Это когда читатель может повлиять на написанное.
Безопасность (security) появилась уже потом, когда стало понятно, что не всем можно разрешать пользоваться интерактивностью. Идея тут простая: если пользователь и сайт взаимодействуют друг с другом, другие пользователи и сайты не должны иметь возможности в это вмешаться. А вот мешать сайту работать с пользовательской информацией не надо, пользователь сам знает, для чего он отправил информацию на сайт.
Осталось понять, что же считать сайтом? Механизмы безопасности, встроенные в броузер и в сетевые протоколы, требуют строгого определения. А World Wide Web делится на страницы, но не на сайты. К счастью, нашлось простое решение: считать URLы, в которых имя сервера одно и то же, относящимися к одному сайту.
А потом появился Живой Журнал, www.livejournal.com. Для броузера это -- сайт. Поэтому броузер всегда готов отправить ваш ЖЖ-шный пароль (точнее, login cookie) по запросу с любой странички этого сайта. Но на самом то деле разные странички -- это разные дневники, и написаны они разными людьми. А в дневник можно запихать но только текст, но и немалую долю современного HTML, Javascript, и прочей интерактивности. Как тут не найтись способу убедить браузер отправить пароль "на сторону".
Не так давно кто-то нашёл такой способ (детали можно попытаться поискать здесь).
Именно поэтому в ЖЖ сейчас делают отдельный адрес для каждого дневника, и устраивают хитрые схемы взаимодействия между дневниками.
Отдельная проблема -- то, что в доменных именах не допускается подчерк.
Ответ вкратце: для безопасности.
Итак, вначале был World Wide Web. (Создание Интернета отнесём к предначальному времени). Он состоял из страничек, соединённых ссылками.
Потом появились сайты. Сайт -- это просто часть Сети, у которой один хозяин. Туда можно придти по ссылкам, и уйти с неё можно тоже по ссылкам. (До сих пор в Сети нет различия между ссылками внутри сайта и ссылками вовне).
Потом появилась интерактивность. Это когда читатель может повлиять на написанное.
Безопасность (security) появилась уже потом, когда стало понятно, что не всем можно разрешать пользоваться интерактивностью. Идея тут простая: если пользователь и сайт взаимодействуют друг с другом, другие пользователи и сайты не должны иметь возможности в это вмешаться. А вот мешать сайту работать с пользовательской информацией не надо, пользователь сам знает, для чего он отправил информацию на сайт.
Осталось понять, что же считать сайтом? Механизмы безопасности, встроенные в броузер и в сетевые протоколы, требуют строгого определения. А World Wide Web делится на страницы, но не на сайты. К счастью, нашлось простое решение: считать URLы, в которых имя сервера одно и то же, относящимися к одному сайту.
А потом появился Живой Журнал, www.livejournal.com. Для броузера это -- сайт. Поэтому броузер всегда готов отправить ваш ЖЖ-шный пароль (точнее, login cookie) по запросу с любой странички этого сайта. Но на самом то деле разные странички -- это разные дневники, и написаны они разными людьми. А в дневник можно запихать но только текст, но и немалую долю современного HTML, Javascript, и прочей интерактивности. Как тут не найтись способу убедить браузер отправить пароль "на сторону".
Не так давно кто-то нашёл такой способ (детали можно попытаться поискать здесь).
Именно поэтому в ЖЖ сейчас делают отдельный адрес для каждого дневника, и устраивают хитрые схемы взаимодействия между дневниками.
Отдельная проблема -- то, что в доменных именах не допускается подчерк.
Добавить комментарий:
