Алексей Уколов, в браузере - да.
из-за того что лет 10 назад был популярный фрод, вида https://sberbank.ru:@phishing.net/profile
а ботам таким форматом пользоваться не возбраняется
Алексей Уколов, ещё раз:
URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
Кучерявый URL, который вы видите в браузере - это просто красиво упакованная конфигурация разных элементов запроса. В реальном НТТР обмене ничего похожего нет
Алексей Уколов, ну там не нужна авторизация. Можно просто посмотреть в лог.
Там же нету никаких хостов и прочего. Ведь URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
То есть mitm тут, разумеется тоже не при чем.
