DOM XSS攻撃のためにlocation sourcesを使用している間に、その用途の違い(つまり、何を使用するか)を理解しようとしていました。 MDNによると、document.documentURIとdocument.URLの違いは次のとおりです。document.documentURIは利用可能ですがdocument.URLは使用できません。
HTMLドキュメントには同じ値を返す
document.URLプロパティがあります。URLとは異なり、documentURIはすべての種類のドキュメントで使用できます。
documentURIが利用可能であり、URLではない場合は誰でも説明できますか?
EDIT:
私は、これは実際に起こるいくつかの具体的な例を知っていただきたいと思います。
URI(uniform resource locator)は、URNとURLに分割されています。
URLは、単にWeb上のHTMLドキュメントの場所です。URLは、人名や住所などのURNとともにロケータです。
したがって、URIはファイルを識別してポイントします。 URLは、(URNも使用するURIの唯一の部分として)完全な識別情報なしにファイルを見つける手段です。
希望これは
document.documentURIがHTML書類上と非HTML文書で提供されていますができます。
document.URLは、のHTMLにあります。
例:
<?xml version="1.0" ?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript">
<![CDATA[
alert(document.URL);
alert(document.documentURI);
]]>
</script>
</svg>
最初の警告(document.URL)はundefinedあろう。
具体例はありますか? –
@PraveenB:SVGドキュメントの例を追加しました。ブラウザで開くだけです。 – unor
ブラウザでこれをどのように開くのですか?ファイルに保存すると、両方の警告のファイルパスが取得されます。 –