Utilitário de URL
Separador de URL
Separe uma URL em esquema, host, caminho, parâmetros, fragmento e forma normalizada.
Como usar a ferramenta
- Cole um URL absoluto completo no campo de entrada. A string deve incluir esquema (http ou https) e host, por exemplo https://api.example.com/v1/users?page=2&utm_source=newsletter#settings. Caminhos relativos como /docs/guide ou nomes de host sem esquema são rejeitados porque o analisador precisa de um ponto de partida inequívoco.
- Envie o formulário ou pressione Enter. O DN01 analisa o URL inteiramente no navegador e no servidor sem abrir ligação de rede ao host de destino. Nenhum pedido HTTP é enviado ao site que está a analisar, o que torna segura a inspeção de callbacks de produção, redirect_uri assinados e URLs de staging internas.
- Revise a divisão estruturada: esquema, host, hostname, porta, path, segmentos de path, string de consulta em bruto, parâmetros de consulta individuais, fragmento, origin e URL normalizado. Cada campo tem etiqueta para copiar valores para consolas OAuth, regras CDN, filtros de analytics ou logs de webhook sem cortar a string manualmente.
- Use o URL normalizado e o origin quando precisar de uma forma canónica para comparação. Compare hostname versus host ao depurar regras com porta e lembre que o fragmento (#...) é analisado localmente mas não é transmitido ao servidor numa navegação normal—distinção importante em routing SPA ou OAuth implícito.
O que o resultado mostra
O resultado separa os sinais importantes para esta verificação.
| Campo | Finalidade | Exemplo |
|---|---|---|
| Esquema | Protocolo (http ou https). CDN, HSTS e fornecedores OAuth tratam frequentemente http e https como destinos distintos mesmo com o mesmo host. | https |
| Host | Autoridade com hostname e porta explícita quando presente. Útil quando uma regra deve coincidir exatamente com o que precede o path. | cdn.example.com:8443 |
| Hostname | Nome de host sem sufixo de porta. Balanceadores, domínio de cookies e certificados TLS baseiam-se normalmente só no hostname. | cdn.example.com |
| Porta | Porta explícita ou implícita. Vazia para 80/443 por omissão; preenchida para :8080, etc. Crítica para listeners webhook e túneis de desenvolvimento. | 8080 |
| Path | Caminho codificado desde a primeira barra até ?. Reflete o routing do servidor antes de analisar a consulta. | /api/v2/webhooks/stripe |
| Segmentos de path | Lista ordenada de componentes não vazios após dividir por /. Mais legível que uma única string path para padrões CDN ou mapas REST. | ["api", "v2", "webhooks", "stripe"] |
| String de consulta | Pares key=value em bruto após ?. Útil para comparar dois URLs carácter a carácter. | utm_source=email&utm_campaign=q1&page=3 |
| Parâmetros de consulta | Lista estruturada de chaves e valores, incluindo duplicados. Essencial para auditorias UTM, verificação state/nonce OAuth e paginação. | utm_source=email, page=3 |
| Fragmento | Âncora após # no lado do cliente. O navegador não a envia ao servidor na navegação; SPAs podem lê-la em JavaScript. | section-pricing |
| Origin | Esquema mais host (com porta se não padrão). Base de comparação Same-Origin para CORS e postMessage. | https://cdn.example.com:8443 |
Quando esta verificação ajuda
Integrações OAuth e OpenID Connect falham por pormenores: barra final, porta errada ou http versus https. Os fornecedores comparam o redirect_uri registado literalmente com o valor enviado no pedido de autorização. Antes de colar no Google, Microsoft ou Okta, divida-o no DN01 e confirme que esquema, hostname, path e query coincidem carácter a carácter com a lista permitida. Se a app constrói callbacks dinamicamente, cole o valor de um login falhado e compare origin e URL normalizado com o registo. Diferença de maiúsculas no hostname é geralmente inofensiva porque o DN01 normaliza o host para minúsculas; um parâmetro query extra ou path diferente quebra o fluxo. A verificação é gratuita e evita idas e vindas nas páginas de erro do fornecedor.
Equipas de marketing etiquetam links com parâmetros UTM para atribuição. Com o tempo surgem grafias inconsistentes, chaves duplicadas ou codificação invisível numa folha de cálculo. Cole cada URL de destino no divisor e leia a tabela de parâmetros em vez de contar ampersands. Verifique utm_medium, utm_campaign e utm_content antes de publicar um envio e detete duplos ? ao concatenar URLs. A análise é local: pode rever links não publicados com slugs confidenciais.
Operadores de CDN e reverse proxy escrevem chaves de cache e regras de origem a partir de componentes URL. Uma regra /images/* não deve incluir consultas que rebentem a cache por acidente, e o routing por hostname deve distinguir www do apex. Dividir um URL problemático mostra se os segmentos alinham com a ordem das regras edge e se a porta no host afeta ambientes de desenvolvimento. Ao migrar de prefixos para segmentos, comparar listas esclarece que diretórios precisam de mapas de redirecionamento.
Depurar webhooks começa muitas vezes com uma linha de log com o URL de callback completo. Processadores de pagamento, GitHub e CI mostram o endereço exato que tentaram alcançar. Cole o URL para separar o path que o router deve registar dos parâmetros query que a verificação de assinatura inclui ou ignora. Se o listener usa porta não padrão, o campo porta confirma se :443 foi explícito. É mais rápido do que procurar dois pontos numa longa string HTTPS.
SPAs movem estado para o fragmento (#/dashboard?tab=billing) onde os logs do servidor não o veem. Quando um utilizador reporta «página errada após login», divida o URL da barra de endereços e inspecione o fragmento à parte de path e query. O suporte pode explicar se o problema é routing no servidor ou router no cliente. O DN01 documenta que o fragmento é analisado mas não apareceria numa linha clássica de access log.
Revisões de segurança recebem links suspeitos com esquemas não permitidos. O DN01 aceita http/https absolutos e rejeita javascript:, data: e file:, alinhado com práticas seguras. O analista documenta esquema e host para o ticket sem executar código nem fetch. Para https, extrair hostname facilita WHOIS ou DNS noutras ferramentas mantendo este passo estrutural.
API gateways e meshes acrescentam prefixos path ao expor serviços internos. Externamente https://public.example.com/payments/v1/charges, internamente /v1/charges. Dividir ambas as representações por segmentos torna visível o desvio de prefixo antes de implementar tabelas de rotas em produção.
O que revisar se o resultado parecer errado
Se falhar com «absolute URL with scheme and host is required», acrescente https:// (ou http://) antes do host e remova espaços supérfluos. example.com/path sem esquema não é URL absoluto válido aqui. Copie da barra do navegador quando possível.
Esquemas javascript:, data: e file: estão bloqueados de propósito: não são navegações web para redirect ou CDN. Reescreva como https se estuda uma página de outro contexto ou remova cargas executáveis antes de analisar.
Se os parâmetros parecem vazios mas esperava valores após ?, verifique a codificação. Uma sequência percent mal formada impede a análise. Cole o URL como apareceu no log, email ou JSON, não uma variante parcialmente descodificada.
Quando host e hostname diferem só na porta, a regra de routing pode precisar da porta explícita. https omite :443 por omissão; :3000 mostrará porta não vazia. O URL normalizado conserva a porta personalizada.
Chaves duplicadas na query aparecem como linhas separadas. Alguns frameworks guardam só o último valor; outros concatenam. O divisor mostra o que está estruturalmente presente, não a escolha em runtime do seu framework.
Como interpretar o resultado
O esquema define expectativas de transporte. Fornecedores OAuth exigem https em produção; desenvolvimento local pode permitir http em localhost. Ver esquema separado do origin ajuda com mixed content e HSTS sem reler o RFC. Para esquemas não http que outras ferramentas analisam, o DN01 pode avisar que não houve acesso de rede—http e https são prioritários aqui.
Separar host e hostname reflecte RFC 3986 e APIs de servidor. SNI TLS usa hostname; sockets escutam na porta. Um health check CDN aponta a hostname:443 enquanto um serviço docker publica host:8080. Ambos os campos reduzem confusão quando «host» significa só o nome DNS.
Path e segmentos cobrem pensamento orientado a strings e REST. Proxies documentam prefixos; o código divide segmentos para autorização. Percent-encoding no path é forma no fio—comparação fiel com access logs. A lista omite componentes vazios de barras iniciais ou finais.
Consulta em bruto e analisada importam a analytics e assinaturas por motivos distintos. Marketing precisa de utm_campaign descodificado; verificação HMAC pode exigir a substring query exacta enviada. Duplicados e valores vazios são casos distintos de chaves ausentes.
O fragmento é a parte mais mal interpretada. Numa carga clássica o navegador pede só o que precede #; o fragmento interpreta-se localmente. Por isso mudar fragmento não gera nova linha em access log. Fluxos OAuth implícitos históricos devolviam tokens no fragmento—revisões de segurança devem olhar para ele mesmo que nginx não o veja. O DN01 mostra-o para educação e SPA, não como rota no servidor.
Origin e URL normalizado apoiam equivalência. Origin é fronteira de CORS e partição de armazenamento. A normalização põe esquema e host em minúsculas segundo regras da ferramenta. Use para listas permitidas mas confirme se o IdP exige path sensível a maiúsculas.
Fluxo recomendado
- Capture o URL exacto do log, navegador ou painel do fornecedor sem editar.
- Cole no DN01 URL Splitter e confirme sucesso da análise e esquema http/https.
- Registe esquema, hostname, segmentos de path e parâmetros query relevantes para o ticket.
- Compare origin ou URL normalizado com expectativas OAuth, CDN ou webhook.
- Documente desajustes (porta, barra final, chave extra) e volte a testar após mudanças de configuração.
Ferramenta vs verificação manual
Cortar manualmente num editor serve para um URL mas escala mal com consultas longas. Um & mal colocado ou = dentro de base64 parte scripts ingénuos. O DN01 usa um analisador formal alinhado com net/url de Go.
O painel Network do DevTools mostra URLs só após pedido. Para redirect_uri ou campanhas embargadas, pedir pode ser indesejável. Análise local estrutura sem efeitos de rede.
One-liners em Python ou Node são flexíveis mas pouco partilháveis com marketing ou suporte. O DN01 oferece tabela consistente no seu idioma sem instalar runtime.
Fórmulas de folha de cálculo lutam com query codificada e chaves duplicadas e escondem o fragmento. O divisor mostra o fragmento numa linha própria.
Analisadores online variam nos componentes e por vezes fazem fetch da página remota. O DN01 é específico: http/https absolutos, sem fetch, rejeição de esquemas perigosos.
curl -I ou wget confirmam reachability misturando DNS, TLS e HTTP com estrutura URL. Use-os depois de confirmar path e query com o DN01.
Ler RFC 3986 dá profundidade mas é lento em incidentes. O DN01 operacionaliza os campos que os respondedores precisam em tabela.
Por que usar DN01
- Analisa URLs http/https absolutos localmente—sem pedido ao site de destino.
- Mostra esquema, host, segmentos, chaves query, fragmento e origin numa vista.
- Rejeita esquemas javascript:, data: e file: para fluxos de inspeção mais seguros.
- Pensado para redirect_uri OAuth, revisões UTM, regras CDN e logs webhook.
FAQ
Perguntas frequentes sobre o separador de URL
Esquema, host, segmentos de path, parâmetros query, fragment e tratamento seguro de credenciais.
Quais partes de uma URL o separador mostra?
Esquema, usuário, indicador de senha em userinfo, hostname, porta, path com segmentos, query com pares key/value decodificados, fragment, origin e URL normalizada quando a análise tem sucesso.
É seguro colar URLs que contêm senhas?
O DN01 sinaliza senha em userinfo mas não repete o segredo em campos compartilháveis. Evite credenciais de produção; trate essas URLs como sensíveis e rotacione a senha se exposta.
Qual a diferença entre host e hostname?
Hostname é o domínio ou IP sem porta. Host inclui a porta quando presente, por exemplo example.com:8443. Ajuda ao depurar redirecionamentos, origens CDN e URLs base de API.
Por que uma URL parece válida mas falha na análise?
Falta scheme ou host, schemes javascript:/data:/file:, codificação percent quebrada ou caracteres ilegais. Adicione https:// para domínios nu ou corrija a codificação.
Como query e fragment são tratados?
Parâmetros query são divididos por & e decodificados em lista. Fragment (#secao) fica client-side nos navegadores e é mostrado separadamente porque o servidor normalmente não o recebe.
Posso automatizar análise de URL?
Sim para scripts e pipelines de log. Consulte a documentação da API após solicitar um token de API para a resposta JSON.
Troca de ferramenta
Continue com outra verificação
Escolha a próxima etapa no seu fluxo de domínio ou segurança.
- Verificador de Cabeçalhos HTTPCabeçalhos de resposta, redirecionamentos e cacheAbrir
- Codec Base64Codificar e decodificar texto Base64Abrir
- Conversor PunycodeUnicode ↔ Punycode para domínios IDNAbrir
- Verificador de atualização do navegadorVersão do navegador, atualização e Client HintsAbrir
- Testador HTTP/2Suporte HTTP/2, ALPN e TLSAbrir
- Verificador de Certificado SSLCadeia de certificados, SAN e versão TLSAbrir
- Encontrar IP do domínioIPs A e AAAA de um domínioAbrir
- Verificador de idade do domínioCriação, idade, registrador e expiraçãoAbrir
- Verificador DNSTodos os tipos de registro em uma passagemAbrir
- DIGUm tipo de registro, resposta estilo resolverAbrir
- WHOISRegistrador, expiração e status do domínioAbrir
- Analisador DMARCPolítica DMARC, alinhamento e relatóriosAbrir
- Validador DKIMConsulta de seletor DKIM e validação do registroAbrir
- Verificador de Lista NegraReputação DNSBL para IP e domínioAbrir
- Gerador de SenhasSenhas aleatórias fortes para trabalho operacionalAbrir
- Verificador de força da senhaEntropia, tempo de quebra e dicasAbrir
- Gerador de frases-senhaFrases aleatórias memoráveis para testes segurosAbrir
- BIN CheckerBandeira, banco e país do cartão pelo BIN/IINAbrir
- Calculadora IPCálculos de sub-rede para CIDR IPv4 e IPv6Abrir
Artigos relacionados
Guias práticas para tarefas comuns com Separador de URL — registros DNS, passos de diagnóstico e links para nossas ferramentas gratuitas.
parse URL, URL parts, query parameters
Parse URL Parts: scheme, host, path, query, fragment
Learn what each URL component means and why splitting helps debugging redirects, OAuth, and analytics.
Ler artigo →query parameters, utm parameters, redirect debugging
Query Parameters Explained for Analytics and Redirects
Understand repeated keys, tracking tags, encoded values, and signature-sensitive parameter order.
Ler artigo →URL encoding, percent encoding, encode URI component
URL Encoding and Percent-Encoding Pitfalls
When to encode spaces, ampersands, plus signs, and Unicode in paths versus query values.
Ler artigo →oauth redirect url, redirect uri debug, authorization url
OAuth Redirect URL Debugging with URL Splitter
Validate redirect_uri scheme, host, path, and exact query requirements before provider console errors block login.
Ler artigo →URL origin, host vs path, URL origin explained
Origin, Host, and Path: Boundaries Developers Misread
How browsers compute origin for CORS, cookies, and CSP compared with the host and path shown in logs.
Ler artigo →utm parameters, campaign tracking url, analytics query tags
UTM and Analytics Parameters Without Breaking Redirects
Preserve utm_source, utm_medium, and custom tags while fixing encoding and duplicate key issues.
Ler artigo →