Zum Inhalt springen
D1
DE

URL-Werkzeug

URL-Splitter

Zerlegt eine URL in Schema, Host, Pfad, Parameter, Fragment und normalisierte Form.

Dieses Formular ruft den relativen Endpunkt auf: /site-api/tools/url-splitter

So nutzen Sie das Tool

  1. Fügen Sie eine vollständige absolute URL in das Eingabefeld ein. Die Zeichenkette muss Schema (http oder https) und Host enthalten, z. B. https://api.example.com/v1/users?page=2&utm_source=newsletter#settings. Relative Pfade wie /docs/guide oder Hostnamen ohne Schema werden abgelehnt, weil der Parser einen eindeutigen Ausgangspunkt braucht.
  2. Senden Sie das Formular ab oder drücken Sie Enter. DN01 parst die URL vollständig im Browser und auf dem Server, ohne eine Netzwerkverbindung zum Zielhost zu öffnen. Es wird keine HTTP-Anfrage an die analysierte Site gesendet – sicher für Production-Callbacks, signierte redirect_uri und interne Staging-URLs.
  3. Prüfen Sie die strukturierte Aufschlüsselung: Schema, Host, Hostname, Port, Path, Pfadsegmente, rohe Query-Zeichenkette, einzelne Query-Parameter, Fragment, Origin und normalisierte URL. Jedes Feld ist beschriftet, damit Sie Werte in OAuth-Konsolen, CDN-Regeln, Analytics-Filter oder Webhook-Logs kopieren können, ohne die Zeichenkette manuell zu zerteilen.
  4. Nutzen Sie normalisierte URL und Origin für kanonische Vergleiche. Vergleichen Sie Hostname und Host bei Port-Regeln und denken Sie daran: Das Fragment (#...) wird lokal geparst, aber bei normaler Navigation nicht an den Server gesendet – wichtig für SPA-Routing oder implizites OAuth.

Was das Ergebnis zeigt

Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.

FeldZweckBeispiel
SchemaProtokoll (http oder https). CDN, HSTS und OAuth-Anbieter behandeln http und https oft als unterschiedliche Redirect-Ziele trotz gleichem Host.https
HostAuthority mit Hostname und explizitem Port falls vorhanden. Nützlich, wenn eine Regel exakt dem vor dem Path entsprechen muss.cdn.example.com:8443
HostnameHostname ohne Port-Suffix. Load Balancer, Cookie-Domain und TLS-Zertifikate beziehen sich meist nur auf den Hostname.cdn.example.com
PortExpliziter oder impliziter Dienstport. Leer für Standard 80/443; befüllt für :8080 usw. Kritisch für Webhook-Listener und Dev-Tunnel.8080
PathProzentkodierter Pfad vom ersten Schrägstrich bis ?. Spiegelt Server-Routing vor Query-Parsing./api/v2/webhooks/stripe
PfadsegmenteGeordnete Liste nicht leerer Komponenten nach Split auf /. Lesbarer als eine Path-Zeichenkette für CDN-Muster oder REST-Karten.["api", "v2", "webhooks", "stripe"]
Query-ZeichenketteRohe key=value-Paare nach ?. Hilfreich für Zeichen-für-Zeichen-Vergleich zweier URLs.utm_source=email&utm_campaign=q1&page=3
Query-ParameterStrukturierte Liste von Schlüsseln und Werten inkl. Duplikaten. Wichtig für UTM-Audits, OAuth state/nonce und Paginierung.utm_source=email, page=3
FragmentClient-seitiger Anker nach #. Der Browser sendet ihn bei Navigation nicht an den Server; SPAs lesen ihn in JavaScript.section-pricing
OriginSchema plus Host (mit Port wenn nicht Standard). Same-Origin-Vergleichsbasis für CORS und postMessage.https://cdn.example.com:8443

Wann diese Prüfung hilft

OAuth- und OpenID-Connect-Integrationen scheitern an Details: trailing slash, falscher Port oder http statt https. Anbieter vergleichen die registrierte redirect_uri wörtlich mit dem Wert in der Authorization Request. Bevor Sie sie bei Google, Microsoft oder Okta einfügen, splitten Sie sie mit DN01 und prüfen Schema, Hostname, Path und Query zeichengenau gegen die Allowlist. Bei dynamischen Callbacks fügen Sie den Wert aus einem fehlgeschlagenen Login ein und vergleichen Origin und normalisierte URL mit der Registrierung. Hostname-Groß-/Kleinschreibung ist meist harmlos, weil DN01 Host-Teile normalisiert; ein extra Query-Parameter oder abweichender Path bricht den Flow. Der Check ist kostenlos und spart Runden über Anbieter-Fehlerseiten.

Marketing taggt Links mit UTM-Parametern für Attribution. Mit der Zeit entstehen inkonsistente Schreibweisen, doppelte Keys oder Kodierung, die in Tabellen unsichtbar ist. Fügen Sie jede Landing-URL in den Splitter ein und lesen Sie die Parameter-Tabelle statt Ampersands zu zählen. Prüfen Sie utm_medium, utm_campaign und utm_content vor dem Versand und finden Sie doppelte ? beim URL-Zusammenfügen. Parsing ist lokal – unveröffentlichte Kampagnen-Links mit vertraulichen Slugs sind sicher prüfbar.

CDN- und Reverse-Proxy-Betreiber schreiben Cache-Keys und Origin-Regeln aus URL-Komponenten. Eine Regel /images/* darf nicht versehentlich cache-bustende Query enthalten; Hostname-Routing muss www vom Apex unterscheiden. Das Splitten einer problematischen Request-URL zeigt, ob Pfadsegmente zur Edge-Regel-Reihenfolge passen und ob der Port in host Dev-Umgebungen beeinflusst. Beim Wechsel von Prefix- zu Segment-Routing klärt Segmentvergleich, welche Verzeichnisse Redirect-Maps brauchen.

Webhook-Debugging beginnt oft mit einer Log-Zeile mit vollständiger Callback-URL. Zahlungsdienstleister, GitHub und CI zeigen die exakte Zieladresse. Fügen Sie die URL ein, um den Path für Ihren Router von Query zu trennen, die die Signaturprüfung einbezieht oder ignoriert. Bei nicht standardmäßigem Port bestätigt das Port-Feld, ob :443 explizit war. Schneller als Doppelpunkte in langen HTTPS-Strings zu suchen.

SPAs legen State oft ins Fragment (#/dashboard?tab=billing), das Server-Logs nicht sehen. Wenn Nutzer «falsche Seite nach Login» melden, splitten Sie die URL aus der Adressleiste und prüfen Fragment getrennt von Path und Query. Support kann erklären, ob Server-Routing oder Client-Router das Problem ist. DN01 dokumentiert: Fragment wird analysiert, erscheint aber nicht in klassischen Access-Log-Zeilen.

Security Reviews erhalten verdächtige Links mit unzulässigen Schemas. DN01 akzeptiert absolute http/https und lehnt javascript:, data: und file: ab – sichere Praxis. Analysten dokumentieren Schema und Host fürs Ticket ohne Codeausführung oder Fetch. Bei https unterstützt Hostname-Extraktion WHOIS oder DNS in anderen Tools bei rein strukturellem Schritt.

API-Gateways und Service-Meshes hängen Path-Präfixe an interne Services. Extern https://public.example.com/payments/v1/charges, intern /v1/charges. Beide Darstellungen als Segmente zu splitten macht Prefix-Drift vor Produktions-Routetabellen sichtbar.

Was prüfen, wenn das Ergebnis falsch wirkt

Bei «absolute URL with scheme and host is required» https:// (oder http://) vor den Host setzen und Leerzeichen entfernen. example.com/path ohne Schema ist hier keine gültige absolute URL. Am besten aus der Browser-Adressleiste kopieren.

javascript:, data: und file: sind absichtlich blockiert – keine Web-Navigation für Redirect oder CDN. Als https umschreiben, wenn Sie eine Seite aus anderem Kontext studieren, oder ausführbare Payloads vor dem Parsen entfernen.

Wenn Query-Parameter leer wirken, obwohl nach ? Werte erwartet werden, Kodierung prüfen. Fehlerhafte Percent-Sequenzen verhindern Parsing. URL so einfügen, wie sie in Log, E-Mail oder JSON stand – nicht teilweise dekodiert.

Wenn sich Host und Hostname nur im Port unterscheiden, braucht die Routing-Regel evtl. expliziten Port. Standard-https lässt :443 weg; :3000 zeigt befülltes Port-Feld. Normalisierte URL entfernt keinen Custom-Port.

Doppelte Query-Keys erscheinen als separate Zeilen. Manche Frameworks behalten nur den letzten Wert; andere konkatenieren. Der Splitter zeigt strukturell Vorhandenes, nicht die Runtime-Wahl Ihres Frameworks.

Bei internationalisierten Domains (IDN) zeigt der Hostname die Punycode-Form (xn--…), wenn die URL so kodiert eingefügt wurde. Das ist korrekt für technische Vergleiche mit Server-Logs und TLS-SNI. Wenn Marketing-Teams die Unicode-Darstellung erwarten, notieren Sie beide Varianten im Ticket — DN01 spiegelt die Eingabe nach Parser-Normalisierung, ohne zusätzliche DNS- oder WHOIS-Abfragen auszulösen. Für reine Hostname-Reviews können Sie danach den Punycode-Konverter auf DN01 nutzen.

So interpretieren Sie das Ergebnis

Das Schema legt Transport-Erwartungen fest. OAuth-Anbieter verlangen https in Produktion; lokale Entwicklung erlaubt manchmal http auf localhost. Schema getrennt vom Origin hilft bei Mixed Content und HSTS ohne RFC-Nachlese. Bei nicht-http-Schemas, die andere Tools parsen, warnt DN01 ggf., dass kein Netzwerkzugriff stattfand – http/https stehen hier im Vordergrund.

Host versus Hostname spiegelt RFC 3986 und Server-APIs. TLS-SNI nutzt Hostname; Sockets binden an Ports. CDN-Healthchecks zielen auf hostname:443, Docker-Services publizieren host:8080. Beide Felder reduzieren Verwirrung, wenn «Host» informell nur den DNS-Namen meint.

Path und Segmente unterstützen string- und REST-Denken. Proxies dokumentieren Prefix-Regeln; Anwendungscode splittet Segmente für Autorisierung. Percent-Encoding im Path ist Drahtform – treuer Vergleich mit Access Logs. Segmentlisten lassen leere Teile von führenden/abschließenden Slashes weg.

Rohe und geparste Query sind für Analytics und Signaturen unterschiedlich relevant. Marketing braucht dekodierte utm_campaign; HMAC-Webhooks evtl. exakt gesendete Query-Substring. Doppelte Keys und leere Werte sind von fehlenden Keys zu unterscheiden.

Fragmente sind der am meisten missverstandene URL-Teil. Bei klassischem Seitenladen fordert der Browser nur den Teil vor # an; Fragment wird lokal interpretiert. Fragment-Änderungen erzeugen daher keine neuen Server-Log-Zeilen. Historische implizite OAuth-Flows lieferten Tokens im Fragment – Security Reviews müssen Fragmente prüfen, auch wenn nginx sie nicht sieht. DN01 zeigt sie zur Aufklärung und SPA-Debug, nicht als Server-Routing.

Origin und normalisierte URL unterstützen Äquivalenzprüfungen. Origin ist CORS-Grenze und Speicher-Partitionierung. Normalisierung setzt Schema und Host klein gemäß Tool-Regeln. Für Allowlists nutzen, aber prüfen, ob Ihr IdP case-sensitive Paths erwartet.

Empfohlener Ablauf

  1. Exakte URL aus Log, Browser oder Anbieter-Dashboard ohne Bearbeitung erfassen.
  2. In DN01 URL Splitter einfügen und erfolgreiches Parsing sowie http/https-Schema bestätigen.
  3. Schema, Hostname, Pfadsegmente und relevante Query-Parameter fürs Ticket notieren.
  4. Origin oder normalisierte URL mit OAuth-, CDN- oder Webhook-Erwartungen vergleichen.
  5. Abweichungen (Port, trailing slash, extra Key) dokumentieren und nach Config-Änderungen erneut testen — OAuth-Anbieter cachen redirect_uri-Listen bis zu mehreren Stunden.

Tool statt manueller Prüfung

Manuelles Zerteilen im Editor reicht für eine URL, skaliert aber schlecht bei langen Queries. Ein falsch gesetztes & oder = in base64 bricht naive Skripte. DN01 nutzt einen formalen Parser im Sinne von Go net/url.

DevTools Network zeigt URLs erst nach einer Anfrage. Für redirect_uri oder embargoierte Kampagnen ist Anfragen oft unerwünscht. Lokales Parsing strukturiert ohne Netzwerk-Nebenwirkungen.

Python- oder Node-One-Liner sind flexibel, aber für Marketing/Support schlecht teilbar. DN01 bietet konsistente Tabelle in Ihrer Sprache ohne Runtime-Installation.

Tabellenformeln kämpfen mit kodierter Query und doppelten Keys und verstecken Fragmente. Der Splitter zeigt Fragmente in eigener Zeile.

Online-Parser variieren in Komponenten und fetchen teils die Remote-Seite. DN01 ist spezifisch für absolutes http/https-Struktur-Parsing ohne Fetch und mit Ablehnung gefährlicher Schemas.

curl -I oder wget prüfen Erreichbarkeit und vermischen DNS, TLS und HTTP-Status mit URL-Struktur. Erst DN01 für Path und Query, dann Erreichbarkeit.

RFC 3986 lesen lohnt für Tiefe, ist in Incidents aber langsam. DN01 operationalisiert die Felder für Responder in Tabellenform — inklusive Fragment-Hinweis für SPA- und OAuth-Flows.

Warum DN01

  • Parst absolute http/https-URLs lokal—keine Anfrage an die Ziel-Site.
  • Zeigt Schema, Host, Pfadsegmente, Query-Keys, Fragment und Origin in einer Ansicht.
  • Lehnt javascript:, data: und file:-Schemas für sicherere Inspektion ab.
  • Für OAuth redirect_uri, UTM-Reviews, CDN-Regeln und Webhook-Log-Analyse ohne jegliches Netzwerkrisiko.

FAQ

FAQ zum URL-Splitter

Scheme, Host, Path-Segmente, Query-Parameter, Fragment und sicherer Umgang mit Credentials.

Welche URL-Teile zeigt der Splitter?

Scheme, Username, Kennzeichen für Password in userinfo, hostname, port, path mit Segmenten, query mit decodierten key/value-Paaren, fragment, origin und normalisierte URL bei erfolgreichem Parsing.

Ist es sicher, URLs mit Passwörtern einzufügen?

DN01 markiert Password in userinfo, gibt das Secret aber nicht in teilbaren Feldern aus. Keine Production-Credentials einfügen; solche URLs als sensibel behandeln und Passwort bei Leak rotieren.

Unterschied zwischen host und hostname?

Hostname ist Domain oder IP ohne Port. Host enthält den Port wenn vorhanden, z. B. example.com:8443. Hilft bei Redirects, CDN-Origins und API-Basis-URLs.

Warum wirkt eine URL gültig, scheitert aber am Parsing?

Fehlendes scheme oder host, javascript:/data:/file:-Schemes, kaputtes Percent-Encoding oder illegale Zeichen. https:// für nackte Domains ergänzen oder Encoding korrigieren.

Wie werden query und fragment behandelt?

Query-Parameter werden an & getrennt und decodiert. Fragment (#abschnitt) bleibt clientseitig im Browser und wird separat gezeigt, weil Server es meist nicht erhalten.

URL-Parsing automatisieren?

Ja für Skripte und Log-Pipelines. Siehe API-Dokumentation nach API-Token anfordern für die JSON-Antwort.

Tool-Wechsler

Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.

Vollständiger Tool-Katalog

Anleitungen

Praxisnahe Anleitungen für häufige URL-Splitter-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.

Zurück zu URL-Splitter