DOM XSS攻撃のためにlocation sourcesを使用している間に、その用途の違い(つまり、何を使用するか)を理解しようとしていました。 MDNによると、document.documentURI
とdocument.URL
の違いは次のとおりです。document.documentURIは利用可能ですがdocument.URLは使用できません。
HTMLドキュメントには同じ値を返す
document.URL
プロパティがあります。URL
とは異なり、documentURI
はすべての種類のドキュメントで使用できます。
documentURI
が利用可能であり、URL
ではない場合は誰でも説明できますか?
EDIT:
私は、これは実際に起こるいくつかの具体的な例を知っていただきたいと思います。
具体例はありますか? –
@PraveenB:SVGドキュメントの例を追加しました。ブラウザで開くだけです。 – unor
ブラウザでこれをどのように開くのですか?ファイルに保存すると、両方の警告のファイルパスが取得されます。 –