scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]
协议:[//[用户名:密码@]域名[:端口]][/]路径[?参数][#标记]
http://write.blog.csdn.net
http://write.blog.csdn.net:80/
http://write.blog.csdn.net:80/mdeditor
http://write.blog.csdn.net:80/mdeditor?a=1
http://write.blog.csdn.net:80/mdeditor?a=1#xxx
http为协议
write.blog.csdn.net为域名
80端口
mdeditor为路径
?a=1是参数
#xxx是标记
这些大部分同学都知道.但是
http://xxx:@write.blog.csdn.net
http://:yyy@write.blog.csdn.net
http://xxx:yyy@write.blog.csdn.net
http://:@write.blog.csdn.net
http://xxx@write.blog.csdn.net
这些都可以访问的.
如果不注意,可能会有安全问题,比如地址作为参数传到服务端做中转的,且域名校验没做好的话可能会造成内网接口的安全问题