A cosa serve la cartella /.well-known/?
Se controllate i file di log del vostro webserver (Apache, nginx, ecc…) noterete alcune chiamate ad url come questi (molto probabilmente con codice 404):
- /.well-known/apple-app-site-association (Apple association file)
- /.well-known/assetlinks.json (Google digital asset links)
- /.well-known/dnt-policy.txt (Do Not Track policy)
- /.well-known/acme-challenge/ (Automatic Certificate Management Environment)
Come potete notare hanno in comune la cartella /.well-known/ (well-known locations) a cui viene fatto riferimento nella RFC 5785.
Quindi a cosa serve /.well-known/?
E’ molto comune che alcuni protocolli/servizi/ecc debbano avere informazioni su un determinato sito/host (riguardo policy o generalmente metadati) e per farlo fanno riferimento ad un determinato URI riconosciuto.
Ad esempio tutti noi sappiamo che la favicon.ico si deve trovare in un certo path, stessa cosa per il robots.txt, però attualmente non c’è una cartella che contiene tutti questi “standard de facto”.
Ecco! la cartella /.well-known/ serve proprio a concentrare in un unico posto questi URI riconosciuti evitando di avere una giungla di path diversi e non uniformi tra loro.