УРЛ преусмерење

Овај чланак је започет или проширен кроз пројекат семинарских радова. Потребно је проверити превод, правопис и вики-синтаксу.
Када завршите са провером, допишете да након |проверено=.

УРЛ преусмерење, такође названо УРЛ форвардовање, је Wорлд Wиде Wеб техника за израду веб странице доступне са више од једне УРЛ адресе. Када веб претраживач покушава да отвори УРЛ који је преусмерен, страница са другацијом УРЛ адресом је отворена. Слично тако, домен редирекција или домен форвардовање је када су све странице из једног УРЛ домен-а преусмерене на други домен, као када wикипедиа.цом и wикипедиа.нет су аутоматски преусмерене на wикипедиа.орг. УРЛ редирекција се може користити за скраћивање УРЛ-а, како би се спречили покидани линкови када су веб странице премештене, како би се омогућило да више домена који припадају једном власнику показују на један веб сајт, да управља навигацијом унутар и ван сајта, за заштиту приватности, и за мање штетне намере као што су пхисхинг напади.

Сврхе уреди

Постоји неколико разлога за коришћење УРЛ преусмерења :

Слична домен имена уреди

Корисник може погрешно да откуца УРЛ, на пример, "еxампле.цом" и "еxмапле.цом". Организације често региструју те "лосе написане" домене и редиректују их на праву локацију: еxампле.цом. Адресе еxампле.цом и еxампле.нет могу обе да се преусмере на један домен или веб страницу, као што је еxампле.орг. Ова техника се претежно користи за "резервисање" других топ-левел домена (ТЛД) са истим именом, или олакша да прави ".еду" или ".нет" буде преусмерен на познатији ".цом" домен.

Премештање страница на нов домен уреди

Вем страница може бити преусмерена на нови домен из три разлога:

сајт може имати жељу, односно потребу, да промени име домена;
аутор може преместити његову односно њену страницу на нов домен;
две веб странице се могу спојити.

Са УРЛ преусмерењима, линкови који долазе на застарели УРЛ могу бити послати на праву локацију. Ти линкови могу бити са других сајтова који не знају да је дошло до промене од стране дела прегледача у ком корисници чувају букмарковане/омиљене странице.

Исто важи и за претраживаче. Они често имају старија/застарела домен имена и линкове у својим базама и послаће претраге корисника ка тим старим УРЛ-овима. Коришћењем "трајног премештања" преусмерење на нов УРЛ, посетиоци ће ипак доћи до праве странице. Такође, у следећем слању захтева, претраживач би требало да детектује и користи нов УРЛ.

Бележење одлазних линкова уреди

Приступне лог информације већине веб сервера чувају детаљне информације о томе одакле су посетиоци и како су прегледали хостован сајт. Они, међутим, не садрже које су линкове посетиоци напустили. Ово је тако зато што прегледачи посетилаца немају потребу да комуницирају са оригиналним сервером када корисник кликне на одлазни линк.

Ова информација може бити добијена на неколико начина. Један начин укључује УРЛ преусмерење. Уместо слања посетиоца на други сајт, линкови на сајту могу га усмерити на УРЛ који је на оригиналном вебсајт домену, који га аутоматски преусмерава на прави сајт. Мане ове технике је кашњење изазвано додатним слањем захтева веб серверу. Како ће овај додатни захтев оставити траг на серверу, откриће тачно који је линк праћен, то такође може бити кршење права приватности.^[1]

Иста техника се искористила од стране неких корпоративних веб сајтова за имплементацију обрачуна чији се следећи садржај налази на другом сајту, и стога није нужно повезан са корпорацијом. У таквим случајевима, избацивање упозорења изасива додано качњење.

Кратки псеудоними за дуге УРЛ-ове уреди

Веб апликације често имају опширније описне атрибуте у својим УРЛ-овима који представљају хијерархијске податке, структуре команди, путање трансакције и информације о сесији. Оваква пракса резултује ресавању проблема УРЛ-ова који су непрегледни и те[ки за памћење и који се не уклапају у ограничења микроблогинг сајтова. УРЛ скраћивање сервиси нуде решење за овај проблем преусмерењем корисника на већу УРЛ ардесу са мање.

Смислени, трајни псеудоними за дуге или променљиве УРЛ-ове уреди

Понекад се УРЛ адреса странице мења иако садржај остаје исти. Зато УРЛ преусмерење може помоћи корисницима који имају букмарковане странице. Ово се рутински одради на Википедији када год је страница преименована.

Пост/Редирецт/Гет уреди

Пост/Редирецт/Гет (ПРГ) спада у веб развој дизајнерски патент који спречава слање дуплих резултата форм-е, креирајући много интуитивнији интерфејс за кориснике кориснички агент (корисници).

Манипулисање претраживача уреди

Технике преусмеравања се користе да преваре претраживаче. На пример, једна страна може да покаже популарне термине за претраживање претраживачу, али да преумсери кориснике на другу страницу. Постоје такође случајеви где су преумаравања била коришћена да "краду" статус популарне странице и да је искористе за неку другу. Такође ће вас преусмерити користећи претраге претраживача као претрагу, најчешће укључујучи 302 ХТТП статус цоде - "мовед темпорарилy (трајно премештено). ". Власници претраживача су приметили проблем и раде на одговарајућим акцијама. Данас, као резултат, такве манипулације обично резултирају разотркривању тог сајта.

Манипуласање посетиоца уреди

УРЛ преусмеравање је нешто што се користи као део пхисхинг напада који збуне посетиоце у погледу тога који сајт посећују. Пошто модерни претраживачи увек покажу праву УРЛ адресу коју посећујемо, ова опасност је смањена. Међутим преусмеравања често могу одвести до других сајтова, који ће покушати да нападну на другачији начин. На пример, преусмерење може одвести корисника на сајт, који ће га преварити на скидање антивирусног софтвера, и тако ће, иронично, инсталирати тројан вирус неке врсте уместо тога.

Отклањање `referer` информација уреди

Када се кликне на линк, броwсер успут пошаље I ХТТП реqуест поље звано реферер (указивач) које показује на извор линка. Ово поље се састоји од УРЛ-а тренутне странице, и завршиће у белешкама сервер који опслужује спољашњи линк. Будући да осетљиве стране могу садржати осетљиве УРЛ-ове (на пример, http://company.com/plans-for-the-next-release-of-our-product), није пожељно да се refererу УРЛа остави организација. Страна за преусмеравања која изводи сакривање реферера може бити уграђена све екстерне УРЛ-ове, који на пример трансформишу http://externalsite.com/page у http://redirect.company.com/http://externalsite.com/page. Ова техника такође елиминише остале потенцијално осетљиве информација од УРЛ реферера(указивача), као што је сессион ИД, и може смањити шансу пхисхинг-а показујући крајњем кориснику да је прешао на други сајт.

Технике уреди

Неколико других одзива браузер-у може резултирати преусмерењем . Они варирају по питању да ли утичу на ХТТП хеадерс или ХТМЛ садржаје. Технике најчешће варирају у зависности од улоге особе која их имплементира и његовог приступа различитим деловима система. На пример, wеб аутор без контроле над хедерима може да искористи Рефресх мета таг пошто ће wеб администратор који врши преусмеравања највероварније користити саму конфигурацију сервера.

Ручно преусмеравање уреди

Најлакша техника је питати посетиоца да прати линк дат на страници, најчешће користећи ХТМЛ сидро као:

Please follow <a href="http://www.example.com/">this link</a>.

Ова метода се најчешће користи као додатна — ако браузер не подржава аутоматска преусмеравања, посетиоц може опет стићи до циљног документа пратећи линк.

ХТТП статус шифре: 3xx уреди

У ХТТП протоколима коришћеним од стране Wорлд Wиде Wеб, преусмерење је одговор сашифром статуса који почиње са 3 која узрокује да браузер прикаже другу страницу. Различите шифре представљају различите разлоге преусмеравања, који омогућавају одређене акције у складу са њима (као на пример код мењања линкова у 301, што узрокује трајном променом адресе ).

ХТТП/1.1 дефинише северал статус цодес(неколико статусних шифара) за преусмерења:

300 мултипле цхоицес вишеструки избор.
301 мовед перманентлy трајно премештено.
302 фоунд (првобитно "привремено преусмерење" у ХТТП/1.0 I популарно коришћено за ЦГИ скрипте;потиснуто од стране 303 и 307 у ХТТП/1.1 али сачувано због компатибилности)
303 сее отхер (тера ГЕТ захтев на нови УРЛ иако је првобитни био ПОСТ)
307 темпорарy редирецт (обезбеђује нови УРЛ браузеру за ГЕТ или ПОСТ захтев)

Све ове шифре статуса очекују да ће УРЛ мете преусмерења бити дат на локацији: хедер ХТТП одговора. 300 ”вишеструки избори” ће обично излистати све изборе у телу поруке и показати аутоматски избор на локацији:хедер .

(Шифре статуса 304 нот модифиед и 305 усе проxy нису преусмерења).

HTTP odgovor sa 301 "trajno premešteno" preusmerenje izgleda ovako:

HTTP/1.1 301 Moved Permanently
Location: http://www.example.org/
Content-Type: text/html
Content-Length: 174

<html>
<head>
<title>Moved</title>
</head>
<body>
<h1>Moved</h1>
<p>This page has moved to <a href="http://www.example.org/">http://www.example.org/</a>.</p>
</body>
</html>

Коришћење серверског уписа за преусмерења уреди

Wеб аутори који производе ХТМЛ садржаје најчешће не могу направити преусмерења користећи ХТТП хедере, јер су они аутоматски гарантовани од стране програма wеб сервера када опслужује ХТМЛ фајл. То најчешће важи и за програмере који пишу ЦГИ скрипте, иако неки сервер дозвољавају скриптама да додају ручне хедере. Многи wеб сервер че генерисати 3xx шифру статуса ако скрипта избаци "Локација:" линију хедера. На пример, у ПХП-у, неко може користити функцију хедера:

header('HTTP/1.1 301 Moved Permanently');
header('Location: http://www.example.com/');
exit();

Програмер се мора осигурати да хедери буду избачени пре тела . Ово можда неће лако стајати са природним током контрола кроз код. Да би помогли са овим, неки сервери могу ставити податке из тела под баффер. У АСП сцриптинг језику, ово такође може бити постигнуто коришћењем response.buffer=true и response.redirect "http://www.example.com/"

ХТТП/1.1 омогућава или релативне,или апсолутне УРЛ референце. Ако је референца УРЛ-а релативна клијент додели тражену апсолутну УРИ референцу у складу са дефинисаним правилима: тхе рулес дефинед ин РФЦ 3986.

Апач мод_реwрите уреди

Апач (сервер) мод_алиас екстензија може бити употребљена за преусмеравање одређених захтева. Типична конфигурација директиве изгледа овако:

Redirect permanent /oldpage.html http://www.example.com/newpage.html
Redirect 301 /oldpage.html http://www.example.com/newpage.html

За флексибилније УРЛ преусмеравање и прераду Апачев мод_реwрите може бити коришћен. На пример, за преусмеравање захтева у каноничко подручје имена:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^([^.:]+\.)*oldsite\.example\.com\.?(:[0-9]*)?$ [NC]
RewriteRule ^(.*)$ http://newsite.example.net/$1 [R=301,L]

Таква конфигурација се може применити на једну или све локације на серверу кроз серверске конфигурацијске фајлове или према једном директоријуму који садржи .htaccess фајл.

нгинx прерада уреди

Нгинx садржи интегрисан хттп модул за прераду, који се може користити за извршавање напредних УРЛ обрада, па чак и генерисање wеб-страница (са ретурн директивом). Пример који је приказан је о тако напредном модулу за прераду мдоц.су, који имплементира детерминистичке УРЛ услуге скраћивања, у потпуности помоћу нгинx конфигурацијског језика.

На пример, ако се захтев за /ДрагонФлyБСД/ХАММЕР.5 јави, првенствено би био преусмерен на /д/ХАММЕР.5 са првом испод директивом за прераду (само би утицала на унутрашње стање, без икаквих ХТТП одговора још увек издатих клијенту), а затим ће са другом директивом за прераду, ХТТП одговор са статусом 302 Пронађен бити издат клијенту да заиста преусмери на спољни цги скрипт од wеб-ман-а.

	location /DragonFly {
		rewrite	^/DragonFly(BSD)?([,/].*)?$	/d$2	last;
	}
	location /d {
		set	$db	"http://leaf.dragonflybsd.org/cgi/web-man?command=";
		set	$ds	"&section=";
		rewrite	^/./([^/]+)\.([1-9])$		$db$1$ds$2	redirect;
	}

Освежавање Мета таг-а и ХТТП заглавља уреди

Нетскејп је представио мета освежавање које освежи страницу после одређеног времена. Има могућност спецификовања новог УРЛ-а за замену једну страницу другом. Подржано је већине интернет прегледача. Погледај:

Прекидом од нула секунди следи преусмеравање што је пре могуће. Ово је третирано као 301 трајна преусмеравање од Гугла, допуштајући трансфер ПагеРанк-а ка циљаној страници.

Следи пример једноставног ХТМЛ документа који користи ову технику:

<html>
<head>
<meta http-equiv="Refresh" content="0; url=http://www.example.com/" />
</head>
<body>
<p>Please follow <a href="http://www.example.com/">this link</a>.</p>
</body>
</html>

Ова техника може бити коришћена од стране веб-дизајнера, јер је мета таг садржан унутар документа. Мета таг се мора написати унутар “хеад” секције ХТМЛ документа. У примеру, број “0” се може заменити неким другим бројем, а тај нови број ће означавати одлагање за толико секунди. Сидро у “бодy” секцији је за кориснике чији интернет прегледачи немају подршку за ово својство.

Исти ефекат се може постићи са ХТТП refresh заглавља:

HTTP/1.1 200 ok
Refresh: 0; url=http://www.example.com/
Content-type: text/html
Content-length: 78

Please follow <a href="http://www.example.com/">this link</a>.

Овај начин је једноставнији за генерисање од стране ЦГИ програма, зато што не морају да мењају уобичајену статусну шифру. Следећи пример је ЦГИ програм који утиче на преусмеравање:

#!/usr/bin/perl
print "Refresh: 0; url=http://www.example.com/\r\n";
print "Content-type: text/html\r\n";
print "\r\n";
print "Please follow <a href=\"http://www.example.com/\">this link</a>!"

WWW Конзорцијум обесрабрује употребу мета освежавања, јер не даје никакве информације прегледачу (или претраживачу) било о оригиналу или о новом извору. WWW Конзорцијумов Wеб Цонтент Аццессибилитy Гуиделинес (7.4) обесхрабрује креирање страница које се аутоматски освежавају, јер интернет прегледачи не допуштају да корисник искључи или контролише учесталост освежавања. Неки артикли на енглеском написани о том питању укључују W3Ц Wеб Цонтент Аццессибилитy Гуиделинес (1.0): Енсуре усер цонтрол оф тиме-сенситиве цонтент цхангес, Усе стандард редирецтс: дон'т бреак тхе бацк буттон! и Цоре Тецхниqуес фор Wеб Цонтент Аццессибилитy Гуиделинес 1.0 сецтион 7.

ЈаваСцрипт преусмеравање уреди

Јаваскрипт може обавити преусмеравање мењајући window.location атрибут :

window.location='http://www.example.com/'

Нормално, Јаваскрипт ставља УРЛ преусмереног сајта у историјат прегледања. Може створити петље када корисник притисне дугме за назад. Следећом наредбом је могуће спречити ову врсту понашања

window.location.replace('http://www.example.com/')

Међутим, ХТТП заглавља или мета таг за освежавање могу бити пожељни из безбедосних разлога и зато што Јаваскрипт неће бити извршен од стране неких претраживача и многих веб индексера.

Фраме преусмеравање уреди

Мало другачији ефекат се може постићи креирањем једног ХТМЛ фрејма који садржи циљану страницу:

<frameset rows="100%">
  <frame src="http://www.example.com/">
  <noframes>
    <body>Please follow <a href="http://www.example.com/">link</a>.</body>
  </noframes>
</frameset>

Главна разлика у односу на пређашње методе, за фрејм преусмеравање, је то што прегледач приказује УРЛ фрејм документа, а не УРЛ циљане странице, у УЛР панелу.

Ово техника “скривања” се може користити тако да корисник види УРЛ који је лако упамтити, или препознати страницу који користи технику пецања, од стране странице која “веб спуфује”.

Исти ефекат се може постичи са “инлине” фрејмом:

<iframe height="100%" width="100%" src="http://www.example.com/">
Please follow <a href="http://www.example.com/">link</a>.
</iframe>

Преусмеравање мрежа уреди

Једно преусмеравање може довести до другог. На пример, тхе УРЛ https://web.archive.org/web/20151105164832/http://wikipedia/.com/wiki/URL_redirection (обратите пажњу на домен) се прво преусмерава на хттпс://wеб.арцхиве.орг/wеб/20151105164832/хттп://wикипедиа/.орг/wики/УРЛ редирецтион а затим на одговарајући УРЛ: http://en.wikipedia.org/wiki/URL_redirection. Ово је неизбежно ако се различити линкови служе различитим серверима, иако би требало бити смањено на минимун што већом бројем "преписивања" УРЛ-а на серверу пре него што га врати претраживачу као преусмерен.

Преусмеравање петље уреди

По некад може доћи до грешке тако што страница уместо да заврши преусмеравање, вратиће га себи преко других страница, што доводи до бескрајног низа преусмеравања. Претраживач би требало да заустави преусмеравање после одређеног броја скокова ид а прикаже поруку о грешци.

ХТТП/1.1 статес:

Корисник “ТРЕБА” да открива и реагује у цикличном преусмеравању (тј. “бесконацном” преусмеравањеу петљи).
Напомена: Ранија верзија ове спецификације препоручује максимално пет преусмеравања([РФЦ2068], Сецтион 10.3). Задовољни програмери морају бити свесни да неки корисници могу захтевати нека фиксна ограничења.

Имајте на уму да се УРЛ адресе можда неће понављати. На пример: http://www.example.com/1^{[мртва веза]} -> http://www.example.com/2 Архивирано 2012-07-30 на сајту Archive.today -> http://www.example.com/3 Архивирано 2013-04-09 на сајту Archive.today ...

Услуге уреди

Постоје службе које могу да обаве УРЛ преусмеравање на захтев, без потребе за техничким приступом на сервер где је хостован ваш сајт.

Услуге УРЛ преусмеравања уреди

„Услуга преусмеравања“ је систем управљања информацијама, која омогућава интернет везу која преусмерава кориснике на жељени садржај. Најчешћи начин за корисника је да користи значајно име домена и смањење дужине УРЛ или интернет адресе. Преусмеравање веза може се користити као стална адреса за кориснике који често мењају „домаћине“ (хост), слично Домаин Наме Сyстем.

Хиперлинкови који укључују УРЛ преусмеравање услуга се често користе у спам порукама усмереним на блогове и wики. Један од начина да се смањи спам је да се одбаце све измене и коментари који садрже хиперлинкове ка познатим УРЛ сервисима за преусмеравање; било како било, ово ће такође уклонити легитимне измене и коментаре и не може бити ефикасан метод за смањење спамова.

Недавно, УРЛ услуга преусмеравања користи АЈАX као ефикасан, користан метод за кориснике за прављење смањене УРЛ адресе.

Главни недостатак неких УРЛ услуга преусмеравања је употреба страница које касне, или оквира заснованих на оглашавању , да генерише приходе.

Историја уреди

Прве услуге преусмеравања је искористио највиши интернет домен (ТЛД) као што су ".то" (Тонга), ".ат" (Аустриа) и ".ис" (Ицеланд). Њихов циљ је био да направе значајне адресе. Прва матица за преусмеравање услуга је В3.цом који се могао похвалити са 4 милиона корисника на свом врхунцу 2000. године. В3.цом је постигао такав успех захваљујући широком спектру значајних домена, укључујући "р.им", "го.то", "и.ам", "цоме.то" анд "старт.ат". В3.цом је купила ФортунеЦитy.цом, велика компанија за бесплатан интернет хостинг., почетком 1990, реф>„Нет гаинс фор тинy Пацифиц натион”. ББЦ Неwс. 14. 9. 2007. Архивирано из оригинала 12. 05. 2014. г. Приступљено 27. 5. 2010. </реф> Продајна цена највиших интернет домена (ТЛД) почела је да опада са 70,00$ долара за годину дана на мање од 10,00$, употреба преусмеравања услуга је опала.

Са лансирањем ТинyУРЛ 2002. родјена је нова врста услуга преусмеравања, односно УРЛ схортенинг. Њихов циљ је био да направе дуге УРЛ адресе кратким, да би могли да их поставе на интернет форуме. Од 2006., са границом од 140 карактера на екстремно популарном Тwиттер сервису, ове кратке УРЛ услуге се интеyивно користе.

Стринг маскирање уреди

Услуге преусмеравања могу сакрити реферрер постављањем средње стране између стране на којој је веза и његоог одредишта. Иако су концептуално слични осталим УРЛ услугама преусмеравања, служе у друге сврхе, и ретко покусавају да скрате или помуте одредишну УРЛ адресу (њихов једини споредни ефекат је да сакријеове информације и да омогући јасано повезеивање између осталих сајтова).

Овај тип преусмеравања се често користи како би се спречиле потенцијално штетне везе добијене информацијама, на пример сессион ИД у стринг упита. Многи велики сајтови за комуникацију користе везу за преусмеравање ка спољним везама да би смањила шансе за крађу информација о налозима, као и то када корисник напушта сервис, да би се смањила могућност крађе налога пхисхинг.

Ово је најпростији пример таквог сервиса, написан у ПХП.

<?php
$url = htmlspecialchars($_GET['url']);
header( 'Refresh: 0; url=http://'.$url );
?>
<!-- Fallback using meta refresh. -->
<html>
 <head>
  <title>Redirecting...</title>
  <meta http-equiv="refresh" content="0;url=http://<?php echo $url; ?>">
 </head>
 <body>
 Attempting to redirect to <a href="http://<?php echo $url; ?>">http://<?php echo $url; ?></a>.
 </body>
</html>

Претходни пример не проверава ко је позвао (нпр. Понуђивач, иако би то могао бити лажни налог). Такође, не проверава ни УРЛ. То значи да се злонамерна особа може повезати на страницу за преусмеравање користећи УРЛ параметар користеци његове/њене селекције, са било које странице, која користи ресурсе веб сервера.

Сигурносна питања уреди

УРЛ преусмеравање може бити злоупотребљено од стране нападача за Пхисхинг нападе, као што су Опен Редирецт и Цоверт Редирецт.

"Отворено преусмеравање је апликација која узима параметар и преусмерава корисника на вредност параметара без икакве провере."^[2]

"Цоверт Редирецт је апликација која узимапараметар и преусмерава корисника на бредности параметара без довољно валидације ."^[3] Ит ис дисцлосед ин Маy 2014 бy а матхематицал доцторал студент Wанг Јинг фром Нанyанг Тецхнологицал Университy, Сингапоре.^[4]

Види још уреди

Референце уреди

^ „Гоогле ревивес редирецт снооперy”. блог.анта.нет. 29. 1. 2009. ИССН 1797-1993. Архивирано из оригинала 17. 8. 2011. г.
^ „Опен Редирецт”. ОWАСП. 16. 3. 2014. Архивирано из оригинала 07. 12. 2014. г. Приступљено 21. 12. 2014.
^ „Цоверт Редирецт”. Тетрапх. 1. 5. 2014. Приступљено 21. 12. 2014.
^ „Сериоус сецуритy флаw ин ОАутх, ОпенИД дисцоверед”. ЦНЕТ. 2. 5. 2014. Приступљено 21. 12. 2014.

Спољашње везе уреди

Маппинг УРЛс то Филесyстем Лоцатионс Архивирано на сајту Wayback Machine (5. август 2020)
Папер он редирецтион спам (УЦ Давис) (403 Форбидден линк)
Сецуритy вулнерабилитиес ин УРЛ Редирецторс Тхе Wеб Апплицатион Сецуритy Цонсортиум Тхреат Цлассифицатион
301 Редирецтс фор мовед пагес усинг .хтаццесс Архивирано на сајту Wayback Machine (19. август 2019)
Редирецтинг yоур виситорс то yоур преферред домаин усинг 301 перманент редирецтс — ратионале анд мод_реwрите/ПХП/АСП.НЕТ имплементатионс

[1] „Гоогле ревивес редирецт снооперy”. блог.анта.нет. 29. 1. 2009. ИССН 1797-1993. Архивирано из оригинала 17. 8. 2011. г.

[Open_Redirect-2] „Опен Редирецт”. ОWАСП. 16. 3. 2014. Архивирано из оригинала 07. 12. 2014. г. Приступљено 21. 12. 2014.

[Covert_Redirect-3] „Цоверт Редирецт”. Тетрапх. 1. 5. 2014. Приступљено 21. 12. 2014.

[CNET-4] „Сериоус сецуритy флаw ин ОАутх, ОпенИД дисцоверед”. ЦНЕТ. 2. 5. 2014. Приступљено 21. 12. 2014.

[1]

[2]

[3]

[4]