Utilitaire URL
Découpeur d’URL
Décomposez une URL en schéma, hôte, chemin, paramètres, fragment et forme normalisée.
Comment utiliser l'outil
- Collez une URL absolue complète dans le champ. La chaîne doit inclure un schéma (http ou https) et un hôte, par exemple https://api.example.com/v1/users?page=2&utm_source=newsletter#settings. Les chemins relatifs comme /docs/guide ou les noms d'hôte sans schéma sont refusés car l'analyseur a besoin d'un point de départ sans ambiguïté.
- Envoyez le formulaire ou appuyez sur Entrée. DN01 analyse l'URL entièrement dans le navigateur et côté serveur sans ouvrir de connexion réseau vers l'hôte cible. Aucune requête HTTP n'est envoyée au site analysé, ce qui rend l'outil sûr pour les callbacks de production, redirect_uri signés et URL de staging internes.
- Consultez la décomposition structurée : schéma, host, hostname, port, path, segments de path, chaîne de requête brute, paramètres de requête individuels, fragment, origin et URL normalisée. Chaque champ est libellé pour copier les valeurs dans les consoles OAuth, règles CDN, filtres analytics ou journaux webhook sans découpage manuel.
- Utilisez l'URL normalisée et l'origin pour une forme canonique de comparaison. Comparez hostname et host lors du débogage de règles liées au port et rappelez-vous que le fragment (#...) est analysé localement mais n'est pas transmis au serveur lors d'une navigation classique—distinction importante pour le routage SPA ou OAuth implicite.
Ce que montre le résultat
Le résultat sépare les signaux importants pour ce contrôle.
| Champ | Rôle | Exemple |
|---|---|---|
| Schéma | Protocole (http ou https). CDN, HSTS et fournisseurs OAuth traitent souvent http et https comme des cibles distinctes même si l'hôte correspond. | https |
| Host | Autorité incluant hostname et port explicite le cas échéant. Utile quand une règle doit correspondre exactement à ce qui précède le path. | cdn.example.com:8443 |
| Hostname | Nom d'hôte sans suffixe de port. Équilibreurs, domaine des cookies et certificats TLS s'appuient généralement sur le hostname seul. | cdn.example.com |
| Port | Port explicite ou implicite. Vide pour 80/443 par défaut ; renseigné pour :8080, etc. Critique pour les écouteurs webhook et tunnels de dev. | 8080 |
| Path | Chemin encodé depuis la première barre jusqu'à ?. Reflète le routage serveur avant analyse de la requête. | /api/v2/webhooks/stripe |
| Segments de path | Liste ordonnée de composants non vides après division par /. Plus lisible qu'une seule chaîne path pour les motifs CDN ou cartes REST. | ["api", "v2", "webhooks", "stripe"] |
| Chaîne de requête | Paires key=value brutes après ?. Pratique pour comparer deux URL caractère par caractère. | utm_source=email&utm_campaign=q1&page=3 |
| Paramètres de requête | Liste structurée de clés et valeurs, doublons inclus. Essentiel pour audits UTM, contrôles state/nonce OAuth et pagination. | utm_source=email, page=3 |
| Fragment | Ancre après # côté client. Le navigateur ne l'envoie pas au serveur lors de la navigation ; les SPA peuvent la lire en JavaScript. | section-pricing |
| Origin | Schéma plus host (avec port si non standard). Base de comparaison Same-Origin pour CORS et postMessage. | https://cdn.example.com:8443 |
Quand ce contrôle aide
Les intégrations OAuth et OpenID Connect échouent pour des détails : barre finale, mauvais port ou http versus https. Les fournisseurs comparent le redirect_uri enregistré littéralement à la valeur envoyée dans la requête d'autorisation. Avant de le coller dans Google, Microsoft ou Okta, décomposez-le avec DN01 et vérifiez que schéma, hostname, path et query correspondent caractère par caractère à la liste autorisée. Si l'application construit les callbacks dynamiquement, collez la valeur d'une connexion échouée et comparez origin et URL normalisée à l'enregistrement. Une différence de casse sur hostname est généralement sans effet car DN01 met l'hôte en minuscules ; un paramètre query ou un path inattendu cassera le flux. Ce contrôle est gratuit et évite les allers-retours sur les pages d'erreur du fournisseur.
Les équipes marketing balisent les liens avec des paramètres UTM pour l'attribution. Au fil du temps apparaissent orthographes incohérentes, clés dupliquées ou encodages invisibles dans un tableur. Collez chaque URL de destination dans le séparateur et lisez le tableau de paramètres plutôt que de compter les esperluettes. Vérifiez utm_medium, utm_campaign et utm_content avant une campagne email et détectez les doubles ? lors de concaténations. L'analyse est locale : vous pouvez inspecter des liens non publiés contenant des slugs confidentiels.
Les opérateurs CDN et reverse proxy écrivent clés de cache et règles d'origine à partir des composants URL. Une règle /images/* ne doit pas inclure par erreur des query qui bustent le cache, et le routage par hostname doit distinguer www de l'apex. Décomposer une URL problématique montre si les segments alignent avec l'ordre des règles edge et si le port dans host affecte les environnements de dev. Lors d'une migration de préfixes vers segments, comparer les listes clarifie quels répertoires nécessitent des cartes de redirection.
Le débogage webhook commence souvent par une ligne de log avec l'URL de callback complète. Processeurs de paiement, GitHub et CI affichent l'adresse exacte tentée. Collez l'URL pour séparer le path à enregistrer dans votre routeur des paramètres query inclus ou ignorés par la vérification de signature. Si l'écouteur utilise un port non standard, le champ port confirme si :443 était explicite. C'est plus rapide que de chercher les deux-points dans une longue chaîne HTTPS.
Les SPA placent souvent l'état dans le fragment (#/dashboard?tab=billing) invisible dans les logs serveur. Quand un utilisateur signale « mauvaise page après connexion », décomposez l'URL de la barre d'adresse et inspectez le fragment séparément du path et de la query. Le support peut expliquer si le problème vient du routage serveur ou du routeur client. DN01 documente que le fragment est analysé mais n'apparaîtrait pas dans une ligne d'access log classique.
Les revues sécurité reçoivent parfois des liens suspects avec schémas interdits. DN01 accepte les URL http/https absolues et rejette javascript:, data: et file:, conformément aux pratiques sûres. L'analyste documente schéma et host pour le ticket sans exécuter de code ni fetch. Pour les liens https, extraire le hostname facilite WHOIS ou DNS dans d'autres outils tout en restant structural.
Les API gateways et meshes ajoutent des préfixes path en exposant des services internes. Extérieurement https://public.example.com/payments/v1/charges, intérieurement /v1/charges. Décomposer les deux représentations par segments rend visible le décalage de préfixe avant déploiement des tables de routes en production.
Que vérifier si le résultat semble incorrect
Si l'analyse échoue avec « absolute URL with scheme and host is required », ajoutez https:// (ou http://) avant l'hôte et supprimez les espaces superflus. example.com/path sans schéma n'est pas une URL absolue valide ici. Copiez depuis la barre d'adresse du navigateur si possible.
Les schémas javascript:, data: et file: sont bloqués intentionnellement : ce ne sont pas des navigations web pour redirect ou CDN. Réécrivez en https si vous étudiez une page d'un autre contexte ou retirez les charges exécutables avant analyse.
Si les paramètres semblent vides alors que vous attendiez des valeurs après ?, vérifiez l'encodage. Une séquence percent mal formée empêche l'analyse. Collez l'URL telle qu'elle apparaissait dans le log, l'email ou le JSON, pas une variante partiellement décodée.
Quand host et hostname diffèrent seulement par le port, la règle de routage peut exiger le port explicitement. https omet :443 par défaut ; :3000 affichera un port non vide. L'URL normalisée conserve le port personnalisé.
Les clés query dupliquées apparaissent comme lignes séparées. Certains frameworks ne gardent que la dernière valeur ; d'autres concatènent. Le séparateur montre ce qui est structurellement présent, pas le choix runtime de votre framework.
Comment interpréter le résultat
Le schéma fixe les attentes de transport. Les fournisseurs OAuth exigent https en production ; le dev local peut autoriser http sur localhost. Voir le schéma séparément de l'origin aide pour mixed content et HSTS sans relire le RFC. Pour des schémas non http que d'autres outils parsent, DN01 peut avertir qu'aucun accès réseau n'a eu lieu—http et https sont prioritaires ici.
Séparer host et hostname reflète RFC 3986 et de nombreuses API serveur. SNI TLS utilise hostname ; les sockets écoutent sur le port. Un health check CDN cible hostname:443 tandis qu'un service docker publie host:8080. Les deux champs réduisent la confusion quand « host » désigne informellement le seul nom DNS.
Path et segments couvrent pensée orientée chaîne et REST. Les proxys documentent des préfixes ; le code divise les segments pour l'autorisation. L'encodage percent dans path est la forme sur le fil—comparaison fidèle aux access logs. La liste omet les composants vides des barres initiales ou finales.
Requête brute et parsée comptent différemment pour analytics et signatures. Le marketing veut utm_campaign décodé ; la vérification HMAC peut exiger la sous-chaîne query exacte envoyée. Doublons et valeurs vides sont des cas distincts des clés absentes.
Le fragment est la partie la plus mal comprise. Lors d'un chargement classique le navigateur ne demande que la portion avant # ; le fragment est interprété localement. Changer le fragment ne crée donc pas de nouvelle ligne d'access log. Les flux OAuth implicites historiques renvoyaient des tokens dans le fragment—les revues sécurité doivent l'examiner même si nginx ne le voit pas. DN01 l'affiche pour formation et SPA, pas comme routage serveur.
Origin et URL normalisée soutiennent les comparaisons d'équivalence. Origin est la frontière CORS et de partition du stockage. La normalisation met schéma et host en minuscules selon les règles de l'outil. Utilisez-la pour les listes autorisées mais confirmez si votre IdP attend un path sensible à la casse.
Flux recommandé
- Capturez l'URL exacte depuis logs, navigateur ou tableau de bord fournisseur sans modification.
- Collez dans DN01 URL Splitter et confirmez succès de l'analyse et schéma http/https.
- Notez schéma, hostname, segments de path et paramètres query pertinents pour le ticket.
- Comparez origin ou URL normalisée aux attentes OAuth, CDN ou webhook.
- Documentez les écarts (port, barre finale, clé supplémentaire) et retestez après changement de configuration.
Outil ou vérification manuelle
Découper manuellement dans un éditeur convient pour une URL mais scale mal avec de longues query. Un & mal placé ou un = dans du base64 casse les scripts naïfs. DN01 utilise un analyseur URL formel aligné sur net/url de Go.
Le panneau Network de DevTools montre les URL seulement après requête. Pour redirect_uri ou campagnes sous embargo, requêter peut être indésirable. L'analyse locale structure sans effet réseau.
Les one-liners Python ou Node sont flexibles mais peu partageables avec marketing ou support. DN01 présente un tableau cohérent dans votre langue sans installer de runtime.
Les formules tableur peinent avec query encodée et clés dupliquées et cachent le fragment. Le séparateur affiche le fragment sur sa propre ligne.
Les analyseurs en ligne varient dans les composants exposés et fetch parfois la page distante. DN01 est dédié au parsing structurel http/https absolu sans fetch et avec rejet des schémas dangereux.
curl -I ou wget confirment l'accessibilité en mélangeant DNS, TLS et statut HTTP avec la structure URL. Utilisez-les après avoir validé path et query avec DN01.
Lire RFC 3986 apporte de la profondeur mais est lent en incident. DN01 opérationnalise les champs dont les répondeurs ont besoin en tableau.
Pourquoi utiliser DN01
- Analyse les URL http/https absolues localement—aucune requête vers le site cible.
- Expose schéma, host, segments, clés query, fragment et origin en une vue.
- Rejette les schémas javascript:, data: et file: pour des flux d'inspection plus sûrs.
- Conçu pour redirect_uri OAuth, revues UTM, règles CDN et journaux webhook.
FAQ
FAQ sur le découpeur d'URL
Schéma, host, segments de path, paramètres query, fragment et gestion sûre des identifiants.
Quelles parties d'une URL le découpeur affiche-t-il ?
Schéma, utilisateur, indicateur de mot de passe dans userinfo, hostname, port, path avec segments, query avec paires key/value décodées, fragment, origin et URL normalisée si l'analyse réussit.
Est-il sûr de coller des URL contenant un mot de passe ?
DN01 signale un password dans userinfo mais ne répète pas le secret dans les champs partageables. Évitez les identifiants de production; traitez ces URL comme sensibles et faites pivoter le mot de passe si exposé.
Quelle différence entre host et hostname ?
Hostname est le domaine ou l'IP sans port. Host inclut le port quand il est présent, par ex. example.com:8443. Utile pour déboguer redirections, origines CDN et URLs de base API.
Pourquoi une URL semble valide mais échoue à l'analyse ?
Scheme ou host manquant, schemes javascript:/data:/file:, encodage percent incorrect ou caractères illégaux. Ajoutez https:// pour un domaine nu ou corrigez l'encodage.
Comment query et fragment sont-ils traités ?
Les paramètres query sont séparés par & et décodés en liste. Le fragment (#section) reste côté client dans les navigateurs et est affiché à part car le serveur ne le reçoit généralement pas.
Puis-je automatiser l'analyse d'URL ?
Oui pour scripts et pipelines de logs. Consultez la documentation API après demander un jeton API pour la réponse JSON.
Sélecteur d'outil
Continuer avec une autre vérification
Choisissez la prochaine étape de votre flux de travail domaine ou sécurité.
- Vérificateur d'en-têtes HTTPEn-têtes de réponse, redirections et mise en cacheOuvrir
- Codec Base64Encoder et décoder du texte Base64Ouvrir
- Convertisseur PunycodeUnicode ↔ Punycode pour les domaines IDNOuvrir
- Vérificateur de mise à jour du navigateurVersion du navigateur, mise à jour et Client HintsOuvrir
- Testeur HTTP/2Support HTTP/2, ALPN et TLSOuvrir
- Vérificateur de certificat SSLChaîne de certificats, SAN et version TLSOuvrir
- IP de domaineAdresses A et AAAA du domaineOuvrir
- Vérificateur d’âge de domaineCréation, âge, registrar et expirationOuvrir
- Vérificateur DNSTous les types d'enregistrements majeurs en une seule passeOuvrir
- DIGUn type d'enregistrement, réponse style résolveurOuvrir
- WHOISBureau d'enregistrement, expiration et statut du domaineOuvrir
- Analyseur DMARCPolitique DMARC, alignement et rapportsOuvrir
- Validateur DKIMRecherche de sélecteur DKIM et validation de l'enregistrementOuvrir
- Vérificateur de liste noireRéputation DNSBL pour IP et domaineOuvrir
- Générateur de mots de passeMots de passe aléatoires robustes pour le travail opsOuvrir
- Vérificateur de robustesse du mot de passeEntropie, temps de cassage et conseilsOuvrir
- Générateur de phrases secrètesPhrases aléatoires mémorisables pour tests sûrsOuvrir
- BIN CheckerMarque, banque et pays de la carte via BIN/IINOuvrir
- Calculateur IPCalcul de sous-réseau pour CIDR IPv4 et IPv6Ouvrir
Articles connexes
Guides pratiques pour les tâches courantes avec Découpeur d’URL — enregistrements DNS, dépannage et liens vers nos outils gratuits.
parse URL, URL parts, query parameters
Parse URL Parts: scheme, host, path, query, fragment
Learn what each URL component means and why splitting helps debugging redirects, OAuth, and analytics.
Lire l'article →query parameters, utm parameters, redirect debugging
Query Parameters Explained for Analytics and Redirects
Understand repeated keys, tracking tags, encoded values, and signature-sensitive parameter order.
Lire l'article →URL encoding, percent encoding, encode URI component
URL Encoding and Percent-Encoding Pitfalls
When to encode spaces, ampersands, plus signs, and Unicode in paths versus query values.
Lire l'article →oauth redirect url, redirect uri debug, authorization url
OAuth Redirect URL Debugging with URL Splitter
Validate redirect_uri scheme, host, path, and exact query requirements before provider console errors block login.
Lire l'article →URL origin, host vs path, URL origin explained
Origin, Host, and Path: Boundaries Developers Misread
How browsers compute origin for CORS, cookies, and CSP compared with the host and path shown in logs.
Lire l'article →utm parameters, campaign tracking url, analytics query tags
UTM and Analytics Parameters Without Breaking Redirects
Preserve utm_source, utm_medium, and custom tags while fixing encoding and duplicate key issues.
Lire l'article →