DOM XSS 攻撃の場所のソースを調べながら、使用方法 (つまり、どこで何を使用するか) の違いを理解しようとしていました。document.documentURIMDN によると、との違いdocument.URLは次のとおりです。
HTML ドキュメント
document.URLには、同じ値を返すプロパティがあります。とは異なりURL、documentURIはすべての種類のドキュメントで使用できます。
documentURIだけが利用可能で、利用できない場合を誰か説明できますURLか?
編集:
これが実際に発生するいくつかの具体的なケースを知りたいです。
document.documentURIHTMLドキュメントおよび非HTML ドキュメントで使用できます。
document.URLHTMLドキュメントで使用できます。
例:
<?xml version="1.0" ?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript">
<![CDATA[
alert(document.URL);
alert(document.documentURI);
]]>
</script>
</svg>
最初のアラート ( document.URL) は になりますundefined。
URI (Uniform Resource Locator) は、URN と URL に分割されます。
URL は、Web 上の HTML ドキュメントの場所であり、ロケーターと、人の名前や住所のような URN を組み合わせたものです。
したがって、URI はファイルを識別して指します。URL は、(URN も使用する URI の唯一の部分として) 完全な ID なしでファイルを見つける手段にすぎません。
お役に立てれば