Tässä artikkelissa käsitellään document.domain omaisuutta yksityiskohtaisesti esimerkin kanssa.
Kuinka ymmärtää HTML DOM -asiakirjan verkkotunnusominaisuus?
Verkkotunnuksen nimi löytyy 'domain.name' -ominaisuuden kautta. Se edustaa verkkosivustolle ladatun URL-osoitteen verkkotunnusta.
Syntaksi
asiakirja. verkkotunnus
Tässä 'asiakirja' edustaa verkkosivua, jonka verkkotunnus on tiedossa.
R palautusarvo
- Verkkotunnuksen ominaisuus palauttaa a merkkijono joka edustaa palvelimen verkkotunnuksen nimi mistä asiakirja on ladattu.
- Verkkotunnuksen ominaisuus palaa tyhjä jos asiakirja on luotu muistiin.
Huomautus: Kiinteistö on vanhentunut, eikä sitä enää suositella käytettäväksi.
Esimerkki: HTML DOM document.domain -ominaisuuden ymmärtäminen
Katsotaanpa seuraavaa esimerkkiä nähdäksemme, kuinka voimme purkaa verkkosivuston verkkotunnuksen käyttämällä document.domain-ominaisuutta:
DOCTYPE html >< html >
< kehon >
< h1 > Tervetuloa Linuxhintiin. kanssa h1 >
< painiketta onclick = 'getdomain()' > Tarkistaa ! -painiketta >
< p id = 'tarkistaa' > s >
< käsikirjoitus >
funktio getdomain ( ) {
anna y = asiakirja. verkkotunnus ;
asiakirja. getElementById ( 'tarkistaa' ) . innerHTML = ja ;
}
käsikirjoitus >
kehon >
html >
Yllä olevassa esimerkissä:
- Otsikko, jossa on teksti 'Tervetuloa linuxhint.comiin', luodaan käyttämällä tunnistetta h1.
- Määritetään painike, joka sanoo 'Tarkista!' ja kutsuu JavaScript-funktiota getdomain() .
- Getdomain() JavaScript-koodi kirjoitetaan komentosarjatunnisteen sisään.
- Getdomain()-funktiossa muuttuja 'y' ilmoitetaan ja määritetään 'document.domain' -ominaisuuden kanssa.
- 'Getdomain()'-toiminto käynnistyy, kun 'Check!' -painiketta napsautetaan ja se hakee verkkotunnuksen nimen.
Lähtö
Alla oleva kuva osoittaa, että ' document.domain '-omaisuus noutaa onnistuneesti verkkosivuston verkkotunnuksen:
Document.domain-omaisuuden vanhentuminen
HTML DOM document.domain -ominaisuus poistetaan käytöstä, koska se on ristiriidassa saman alkuperäkäytännön antamien suojausten kanssa. Se tekee selaimen perusmallista monimutkaisen, mikä voi aiheuttaa tietoturvaongelmia.
'document.domain' -asetusta ei suositella, koska kaikki sivun DOM-oikeudet ovat saatavilla jokaisesta aliverkkotunnuksesta. Tätä emme vaadi, koska sivullemme pääsevät muut sivut, joilla on samanlainen isäntäosa tai IP-osoite. Tämä voi tapahtua jopa erillisellä portilla. Tämä aiheuttaa vakavia turvallisuusongelmia jaetun isännöinnin tapauksessa.
Mitä voidaan käyttää sen sijaan?
' Window.postMessage ' voidaan käyttää vaihtoehtona 'document.domain' -ominaisuudelle asynkronisen viestin toimittamiseen. Tämä on valvonut pääsyä ja on siksi paljon turvallisempi kuin kaikki 'document.domain' -ominaisuuden tekemä epävarma tietojen paljastaminen.
Johtopäätös
HTML DOM ' document.domain ” omaisuus saa tällä hetkellä ladatun verkkosivuston verkkotunnuksen. Se poistetaan käytöstä, koska se on ristiriidassa saman alkuperän politiikan tarjoamien suojausten kanssa. Siksi sen vaihtoehtoa Window.postMessage käytetään viestien toimittamiseen muille lähteille. Tässä artikkelissa käsittelimme document.domain-ominaisuutta, sen esimerkkiä, käytöstä poistamista ja sopivaa vaihtoehtoa.