L(O*62).ONG, das URLs länger macht
(loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ong)Ein Tool, das URLs länger macht
- Funktion: Ein Tool, das URLs sehr lang macht.
- Entwickler: Gemeinsam von ccbikai und ChatGPT erstellt.
- Inspiration: Inspiriert von llIlI.lI.
Meinung von GN⁺
- Nützlichkeit: Dieses Tool kann in bestimmten Situationen nützlich sein, in denen URLs absichtlich verlängert werden müssen. Zum Beispiel lässt es sich verwenden, um Systeme zu testen, deren Verhalten sich je nach URL-Länge unterscheidet.
- Interessanter Aspekt: Es kann die Neugier wecken, warum es überhaupt nötig sein könnte, eine URL zu verlängern.
- Technische Überlegungen: Zu lange URLs können bei der Verarbeitung in Browsern oder auf Servern Probleme verursachen. Daher ist bei der tatsächlichen Nutzung Vorsicht geboten.
- Alternative: Das Konzept ist das Gegenteil von URL-Shortenern; es gibt verschiedene Tools, mit denen sich die URL-Länge anpassen lässt.
1 Kommentare
Hacker-News-Kommentare
Ich bin der Autor. Ich wollte das selbst veröffentlichen, wusste aber nicht, dass es schon gepostet worden war.
Während des Deployments bin ich auf ziemlich viele Probleme gestoßen, hauptsächlich im Zusammenhang mit HTTPS-Zertifikaten. Das längste Segment eines Domainnamens ist 63 Zeichen lang, und die maximale Länge des commonName in einem HTTPS-Zertifikat beträgt 64 Zeichen, daher konnten Cloudflare, Vercel und Netlify den Domainnamen nicht als commonName verwenden und keine Let's-Encrypt-Signatur erhalten, aber bei Zeabur ging es.
Letztlich habe ich das Cloudflare-Zertifikat auf Google Trust Services LLC umgestellt und die Signatur erfolgreich erhalten. Das betreffende Zertifikat ist hier zu sehen: https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo...
Der frühere Workaround bestand darin, zusätzlich eine kürzere zweite Domain in das Zertifikat aufzunehmen, aber das war nicht immer einfach oder überhaupt möglich.
Letsencrypt verlangt keine commonName-Angabe; Subject Alternative Name (SAN) allein reicht aus, und SAN kann bis zu 255 Zeichen lang sein. Einige Anbieter verlangen commonName jedoch ohne besonderen Grund trotzdem.
.ong-Domain nicht nur für Nichtregierungsorganisationen außerhalb Chinas registrierbar?[1] Maßgeblich ist https://www.godaddy.com/help/about-ong-domains-41384
Mein erster Eindruck war: „Was für ein QA-Test ist das? Was könnte kaputtgehen?“ Ich verstehe zwar, warum man den Domainnamen als commonName verwendet hat, aber ist das nicht eine veraltete Methode? Inzwischen sollte die SAN-Erweiterung von x.509 das doch abdecken, deshalb überrascht es mich etwas, dass Zertifizierungsstellen noch so an der alten Methode festhalten.
So gut gemacht, dass es fast schon nervt.
Hier ist es: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...
Die Leute brauchen wohl einen Hinweis, dass sie zuerst das Protokoll eingeben müssen. Ich habe direkt
google.comeingegeben und nichts ist passiert, also dachte ich kurz, die Seite sei kaputt oder unter HN-Traffic zusammengebrochen.Google.comausprobiert und weiß nicht, was ich tun soll.Ich habe einmal etwas Ähnliches gebaut, um Links „verdächtig aussehen“ zu lassen.
Die automatische Link-Erkennung könnte dabei vermutlich kaputtgehen, aber wenn man es kopiert und einfügt oder sauber verlinkt, funktioniert es.
https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/
mail.com.sketchylinkasdf.com./feedback-Seite, aber es scheint keine Möglichkeit zu geben, tatsächlich Feedback einzureichen. Habe ich etwas übersehen?Eine Firma namens Halibut Stuff hat früher T-Shirts mit kostenlosem E-Mail-Forwarding verkauft.
Meine Adresse war
myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com, und sie hat unzählige Anmeldeformulare kaputtgemacht. Ich habe damals im Softwaretest gearbeitet und vorgeschlagen, einen E-Mail-Dienst zu bauen, der besonders wahrscheinlich „etwas kaputtmacht“, und ihn an andere Tester zu verkaufen, habe die Idee aber wieder verworfen, weil die Leute, die ihn gebraucht hätten, ihn ihren Entscheidern wohl nur schwer hätten erklären können.n?varcharan.Die Idee, eine URL in Binärform zu kodieren und dann 0 und 1 durch
Oundozu ersetzen, gefällt mir wirklich sehr. Genial.Eigentlich müsste das notwendige https:// im Formular schon vorausgefüllt sein.
http:plus ein einziges Zeichen geprüft, was etwas verwirrend ist. Zum Beispiel wird auchhttps:/azu einer „gültigen“ Domain.Habe ich etwa einen Schlaganfall? Ich bin mir zu 100 % sicher, dass ich genau dieses Thema mit genau diesen Kommentaren gestern gesehen habe, aber jetzt steht bei allem „vor 5 Stunden“.
Hier ist ein Algolia-Suchlink mit dangs Erklärung zu derselben Frage und älteren Erklärungen: https://news.ycombinator.com/item?id=36472976
Man sollte vorsichtig sein, wenn man solche Websites baut. Ich habe vor langer Zeit einmal etwas Ähnliches (
urllengthener.sadale.net) gebaut, und die Seite wurde als „Spam-Kampagne“ gemeldet. Es stellte sich heraus, dass Spammer meine Seite missbrauchten, um Spam-Links zu erzeugen, und ich habe die Seite sofort abgeschaltet, sodass es keine weiteren Sanktionen gab.Das lief so: Die Spammer nutzten meinen URL lengthener als Redirect-Service, um auf eine Website weiterzuleiten, die oberflächlich wie ein unfertiges Projekt aussah, in Wirklichkeit aber nur Tarnung war. Auf dieser Website lief JavaScript, das URL-Fragment-Identifiers, also den Hash-Teil am Ende der URL, erkannte, und wenn das Fragment zu ihrer Werbung passte, wurde auf die eigentliche Spam-Werbung weitergeleitet.
Nehmen wir zum Beispiel an, die Spammer besitzen
example.org. Sie lassen meinen Service https://urllengthener.sadale.net/foobarbaz nach https://example.org weiterleiten und verschicken dann den Link https://urllengthener.sadale.net/foobarbaz#identifierXYZ als Spam an Opfer. Wenn ein Opfer darauf klickt, landet es bei https://example.org/#identifierXYZ und sieht die Werbung. https://example.org/ selbst wirkt unauffällig, und da URL-Fragmente clientseitige Elemente sind, tauchen sie auch nicht in HTTP-Server-Logs auf. Ohne diese Meldung über den Spam-Missbrauch hätte ich das vermutlich nie herausgefunden, daher bin ich im Nachhinein fast dankbar dafür.Zur Klarstellung:
example.orgist keine echte Spam-Seite, sondern nur eine Beispieldomain. Wenn ich irgendwann Zeit habe, sollte ich das einmal aufschreiben. Ich habe diesen Service außerdem getestet, und es sieht so aus, als könne er auf exakt dieselbe Weise missbraucht werden wie meine Seite. Ich würde dringend empfehlen, zumindest Redirects mit URL-Fragment-Identifiers zu deaktivieren. Ein Beispiel für möglichen Missbrauch: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...Könnte man es mit Subdomains nicht noch loooonger machen?
Soweit ich weiß, dürfen Domains bis zu 255 Zeichen lang sein.
https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng
[0] https://stackoverflow.com/questions/417142/what-is-the-maxim...