window.location.protocolとwindow.isSecureContextの違いは？ JavaScriptで

Question

あなたは2つの方法

返し

1. window.location.protocolを経由して、アクセスされたURL /ウェブサイトがHttpまたはHttpsの上にあるかどうかを確認することができますhttp:またはhttpためhttpsためtrueとfalseを返しhttps:

2. window.isSecureContext 。

window.isSecureContextは標準化されていません。しかし、私はそれがクライアントのブラウザで利用可能であることを知っていると言うことができます。

その後、2読み取り専用の値の差は

1. は何ですか？どちらを使うの？
2. 最も重要なことに、その場合には異常があります。意味は、最初の方法はhttps:と言っていますが、もう1つはfalseと言います。 https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contextsから

Answer 1

：それはしっかりと（またはローカル）配信だとき

コンテキストは、安全と見なされます、そして、安全ではありませんコンテキストにAPIを確保するためのアクセスを提供するために使用することができないとき。実際には、これは、ページが安全なコンテキストを持つためのを意味し、それとその親とオープナーチェーンに沿ったすべてのページは、安全にに配送されている必要があります。

たとえば、TLS経由で安全に配信されたページは、安全に配信されなかった親または祖先のドキュメントがある場合、機密保護されていないAPIを安全に公開できないため、 postMessageメッセージを介して祖先を配信しました。同様に、TLS配信されたドキュメントが、非表示のコンテキストがない新しいウィンドウで開かれた場合、開かれたウィンドウはセキュアなコンテキストではないとみなされます（オープナと開かれたウィンドウはpostMessage経由で通信できるため）。

http://localhostなどのローカル配信ファイルやfile：//パスは安全に配信されたとみなされます。

は（重点鉱山）