diff --git a/reference/url/functions/parse-url.xml b/reference/url/functions/parse-url.xml index 9d7c6034c..dda4ce069 100644 --- a/reference/url/functions/parse-url.xml +++ b/reference/url/functions/parse-url.xml @@ -1,5 +1,5 @@ - + @@ -26,14 +26,29 @@ parse_url hará todo lo posible para analizarlas correctamente. - - Esta función puede no proporcionar resultados correctos para URL relativas o inválidas y los resultados pueden no coincidir con - el comportamiento estándar de los clientes HTTP. - Si se deben analizar URL provenientes de la entrada del usuario, - se requieren verificaciones adicionales, por ejemplo utilizando - filter_var con el filtro - FILTER_VALIDATE_URL. - + + Esta función no sigue ningún estándar URI o URL establecido. + Devolverá resultados incorrectos o sin sentido para URL relativas o + malformadas. Incluso para URL válidas, el resultado puede diferir del de + otro analizador de URL, ya que existen múltiples estándares diferentes + relacionados con las URL que se dirigen a diferentes casos de uso y que + difieren en sus requisitos. + + + El procesamiento de una URL con analizadores que siguen diferentes estándares + de URL es una fuente común de vulnerabilidades de seguridad. Por ejemplo, + la validación de una URL contra una lista de nombres de host permitidos con + el analizador A podría ser ineficaz cuando la recuperación real del recurso + utiliza el analizador B que extrae los nombres de host de manera diferente. + + + Las clases Uri\Rfc3986\Uri y Uri\WhatWg\Url + siguen estrictamente los estándares RFC 3986 y WHATWG URL respectivamente. + Se recomienda encarecidamente utilizar estas clases para todo el código nuevo + y migrar los usos existentes de la función parse_url + a estas clases, a menos que el comportamiento de parse_url + deba preservarse por razones de compatibilidad. +