Mentre si passava attraverso lo location sources per gli attacchi DOM XSS, stavo cercando di capire le loro differenze nei loro usi (vale a dire dove usare cosa). Secondo MDN, la differenza tra document.documentURI
e document.URL
sta seguendo.Alcuni casi in cui document.documentURI è disponibile ma non document.URL
I documenti HTML hanno una proprietà
document.URL
che restituisce lo stesso valore. A differenza diURL
,documentURI
è disponibile su tutti i tipi di documenti.
Qualcuno può spiegare i casi in cui solo documentURI
è disponibile e non URL
?
EDIT:
Vorrei sapere un paio di casi specifici in cui questo accade in realtà.
qualche esempio specifico? –
@PraveenB: ho aggiunto un documento SVG di esempio. Basta aprirlo nel tuo browser. – unor
come lo aprirò in un browser? se lo salvo in un file, ottengo il percorso del file per entrambi gli avvisi –