JavaScript/DOM/Document/URL

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Die Eigenschaft Document.URL speichert den vollständigen URI des aktuellen Dokuments.

  • DOM 1.0
  • JavaScript 1.1
  • Chrome
  • Firefox
  • IE
  • Opera
  • Safari
  • Nur Lesen / Read Only

Syntax

var string = document.URL

  • URL: URI des Dokuments

[Bearbeiten] Anwendungsbeispiel

Beispiel ansehen …
    window.alert("Diese Datei: " + document.URL);

Das Beispiel gibt mit alert() die vollständige Adresse des gegenwärtigen HTML-Dokuments aus.

Beachten Sie: Vermeiden Sie es, die Adresse des Dokuments mit der Methode write() direkt und ungefiltert auszugeben. Ein Angreifer kann die Adresse so manipulieren, dass auf diese Weise fremder HTML- und JavaScript-Code in die Seite eingeschleust wird. Gelingt es dem Angreifer, dass jemand Ihre Site über die manipulierte Adresse besucht, stellt dies möglicherweise ein Sicherheitsrisiko dar. Diese Angriffsmethode wird Cross Site Scripting genannt. Viele dynamische Webseiten, zum Beispiel Online-Banking, E-Mail-Dienste, Online-Shops sowie Foren und Communities, arbeiten mit Cookie-basierter Authentifizierung. Gelingt es dem Angreifer, fremden JavaScript-Code einzuschleusen, kann er eine solche Sitzung übernehmen und missbrauchen (sogenanntes Session Hijacking).

[Bearbeiten] Weblinks

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Übersicht
Index
Mitmachen
Werkzeuge
Spenden
SELFHTML