在浏览DOM XSS攻击的位置源时,我试图了解它们在使用中的差异(即在哪里使用什么).根据MDN,之间的区别document.documentURI和document.URL跟随.
HTML文档具有
document.URL返回相同值的属性.不同于URL,documentURI可用于所有类型的文档.
任何人都可以解释只有documentURI可用的情况URL吗?
编辑:
我想知道实际发生这种情况的一些具体情况.
小智 -3
URI(统一资源定位符)分为 URN 和 URL。
URL 只是 HTML 文档在网络上的位置,是一个定位器以及一个 URN(类似于人名或街道地址)。
因此 URI 标识并指向一个文件。URL 只是定位文件的方法,无需完整标识(作为 URI 的唯一部分,也使用 URN)。
希望这可以帮助