JavaScript/DOM/Document/URL
Aus SELFHTML-Wiki
< JavaScript | DOM | Document
Die schreibgeschützte Eigenschaft Document.URL speichert den vollständigen URI des aktuellen Dokuments.
Syntax
let string = document.URL
-
URL
: URI des Dokuments
Anwendungsbeispiel
Beispiel
ansehen …
window.alert("Diese Datei: " + document.URL);
Das Beispiel gibt mit alert()
die vollständige Adresse des gegenwärtigen HTML-Dokuments aus.
Beachten Sie: Vermeiden Sie es, die Adresse des Dokuments mit der Methode
write()
direkt und ungefiltert auszugeben. Ein Angreifer kann die Adresse so manipulieren, dass auf diese Weise fremder HTML- und JavaScript-Code in die Seite eingeschleust wird. Gelingt es dem Angreifer, dass jemand Ihre Site über die manipulierte Adresse besucht, stellt dies möglicherweise ein Sicherheitsrisiko dar. Diese Angriffsmethode wird Cross Site Scripting genannt. Viele dynamische Webseiten, zum Beispiel Online-Banking, E-Mail-Dienste, Online-Shops sowie Foren und Communities, arbeiten mit Cookie-basierter Authentifizierung. Gelingt es dem Angreifer, fremden JavaScript-Code einzuschleusen, kann er eine solche Sitzung übernehmen und missbrauchen (sogenanntes Session Hijacking).Hauptartikel: JavaScript/Tutorials/Sicherheitskonzepte
Weblinks
- W3C: URL
- MDN: Document.URL