开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在javascript中获取父站点或发送文件的站点？

在JavaScript中获取父站点或发送文件的站点，可以使用document.referrer属性来获取父站点的URL。该属性返回当前页面的来源URL，即上一个导航到当前页面的URL。这个URL可以是父站点的URL，也可以是发送文件的站点的URL。

以下是获取父站点或发送文件的站点的步骤：

使用document.referrer属性获取来源URL：var parentSite = document.referrer;
对获取到的URL进行处理，提取出父站点或发送文件的站点的域名：var parentSiteDomain = new URL(parentSite).hostname;
如果需要获取父站点的完整URL，可以直接使用document.referrer属性：var parentSiteURL = document.referrer;

注意事项：

document.referrer属性在某些情况下可能为空字符串或被浏览器禁用，因此在使用之前需要进行判断和处理。
如果父站点或发送文件的站点使用了HTTPS协议，获取到的URL也会是HTTPS的。

应用场景：

获取父站点的URL可以用于统计分析、跟踪来源、用户行为分析等。
获取发送文件的站点的URL可以用于文件上传、文件来源验证等。

腾讯云相关产品：

腾讯云提供了丰富的云计算产品和服务，如云服务器、云存储、云数据库等。具体可以参考腾讯云官方网站：腾讯云。

相关搜索:JavaScript:如何在父类的构造函数中获取子类的方法？从wordpress站点的子文件夹中的非wordpress页面获取wordpress用户id 如何修改javascript文件中的indexof以便在外部站点加载的文件上使用如何在drupal上获取旧站点的文件内容？如何在Ember中的父路由或控制器中获取嵌套routeName 如何在javascript中快速获取文件名的后缀？如何在javascript或jquery中显示和隐藏站点标题如何在netlify上部署gatsby站点，如果它嵌套在repo中的文件夹中？如何在opencart中动态获取admin twig文件中的站点url？如何在php或javascript中获取utc格式的客户端时区(如(UTC+05:00) )

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

不愧是腾讯，面完满头大汗

由于没有提前做好复习，所以有点匆忙，腾讯一面问的不难，从vue，react，webpack等等，倒是没准备好，导致回答的满头大汗~~

01

浏览器中存储访问令牌的最佳实践

浏览器提供了各种持久化数据的解决方案。当存储令牌时，您应该权衡存储选择与安全风险。

01

作者学习完《浏览器基本原理与实践》后的 36 点总结

作为一名前端er，日常工作打交道最多（之一）的莫过于熟悉而又陌生的浏览器了，熟悉是每天都会基于浏览器的应用层面之上码业务，陌生是很多人可能跟我一样不熟悉其内部运行原理，比如js是怎样运行的呢？精美样式页面是怎样渲染到电脑屏幕的呢？在开放的互联网它又是怎样保证我们个人信息安全的呢？带着种种疑云开始肝李兵老师的《浏览器基本原理与实践》，不得不说，大家之作，通俗易懂，层层拨开云雾见青天，下面就（非常非常）简单总结一下。

01

WEB安全防护相关响应头（下）

前篇“WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中，我们则侧重介绍一些和跨站安全相关的响应头——

01

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

Kali Linux Web渗透测试手册(第二版) - 4.8- 执行跨站点请求伪造攻击

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt

02

求职 | 史上最全的web前端面试题汇总及答案2

作者｜樱桃小丸子儿原文｜http://www.jianshu.com/p/2f7eb1ad7174 很早之前就在看web前端面试题，一直想总结一个比较全面又详细的面试题库，现在总结了一些，分享给大家，以后还会持续更新，有些题目有多种答案，本文只给出其中一种，哪里有问题的欢迎指出。 Html&CSS 1、谈谈你对web标准的理解 web标准的理解 2、列举html中至少三个实体 &、、<、>、®、© 详细请看w3schoolHTML实体符号参考手册 w3schoolH

02

窥探现代浏览器架构(二)

本文是笔者对Mario Kosaka写的inside look at modern web browser系列文章的翻译。这里的翻译不是指直译，而是结合个人的理解将作者想表达的意思表达出来，而且会尽量补充一些相关的内容来帮助大家更好地理解。

01

跨域访问和防盗链基本原理

一、什么是防盗链网站资源都有域的概念，浏览器加载一个站点时，首先加载这个站点的首页，一般是index.html或者index.php等。页面加载，如果仅仅是加载一个index.html页面，那么该页面里面只有文本，最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的？其实，index.html在被解析时，浏览器会识别页面源码中的 img，script等标签，标签内部一般会有src属性，src属性一般是一个绝对的URL地址或者相

如何将XSS漏洞从中危提升到严重

当你在提交一个XSS漏洞之前，应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台，如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。

01

深入理解浏览器原理

导语：本文从市面主流的浏览器及相应的内核引擎开始，介绍了Chromium为代表的浏览器架构及Blink内核的功能架构。Chromium为多进程架构，用户从启动运行浏览器后，先后经过页面导航、渲染、资源加载、样式计算、布局、绘制、合成到栅格化，最后完成GPU展示。而页面渲染完成后，浏览器如何响应页面操作事件也进行了深入的介绍。良心推荐！本文第二至五部分内容根据 Mariko Kosaka 的英文原版《Inside look at modern web browser》(见参考文献)，进行翻译、理解

03

Vue 服务端渲染原理解析与入门实战

在以往的概念里，渲染的工作更多的是放在客户端进行的，那么为什么现在我们要让服务端来做这个工作？

04

Web安全学习笔记 XSS上

XSS全称为Cross Site Scripting，为了和CSS分开简写为XSS，中文名为跨站脚本。该漏洞发生在用户端，是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

03

浏览器工作原理 - 安全

浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同源之间要相互访问或者操作 DOM，会有一套基础的安全策略制约，即同源策略。

02

GitHub页面基本知识

官网地址：https://help.github.com/categories/github-pages-basics/

03

拓尔思集约化智门户平台含有多个子栏目的父栏目模板制作思路

经过分析两个拓尔思网站后台用户的站点栏目结构，发现可以对含有多个子栏目的父栏目，进行跳转到默认的第一个子栏目。

03

将多说作为静态页面的数据库

前几天想做一个测试，思路就是获取 UA 并保存然后分析数据。就实现 UA 获取功能做一个 HTML 页面使用 JavaScript 就可以实现了，这样正好可以托管到 Github Pages 上，连服务器都省下了。但实现一个数据存放统计功能，单纯获取信息是不行的，我们还需要一个数据库来存放数据，然后读取分析。

03

2022 年前端大事记

去年我总结了 2021 年 JavaScript 大事记之后，最近好多小伙伴催更我的 2022 年总结，这就来了。

05

Cross-Origin Resource Sharing协议介绍

传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。在Flash和Silverlight中，服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http://your.site”允许来自“http://my.site”的请求，则来自“http://my.site”的请求

09

如何在 Vue TypeScript 项目使用 emits 事件

Vue是构建出色的Web应用程序的最灵活、灵活和强大的JavaScript框架之一。Vue中最重要的概念和关键特性之一是能够促进应用程序组件之间的通信。让我们深入探讨一下Vue中的“emits”概念，并了解它们如何以流畅和无缝的方式实现父子组件之间的通信。

01

附实例！实现iframe父窗体与子窗体的通信

本文主要会介绍如何基于MessengerJS，实现iframe父窗体与子窗体间的通信，传递数据信息。

使用AJAX获取Django后端数据

使用Django服务网页时，只要用户执行导致页面更改的操作，即使该更改仅影响页面的一小部分，它都会将完整的HTML模板传递给浏览器。但是如果我们只想更新页面的一部分，则不必完全重新渲染页面-这时候就要用到AJAX了。

04

每天都在用的浏览器，你知道它是如何工作的吗？

浏览器经历了很多年的发展，浏览器引擎也在不停地迭代和演进。从PC时代到移动端，以独立浏览器的形态还是以系统WebView组件内嵌的形态存在，在互联网的生态系统中一直扮演着重要的角色。了解浏览器及其原理可以让我们打开另一个世界。

02

AppScan扫描的测试报告结果，你有仔细分析过吗

通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys) 错误地解析了特制的 HTTP 请求。因此，远程攻击者可能执行拒绝服务供给，并可在系统帐户的环境中执行任意代码。该漏洞会影响 Windows 7、Windows Server 2008R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上安装的 IIS。Microsoft 发布了通过修改 Windows HTTP 堆栈处理请求的方式来解决漏洞的更新。

04

万字好文带你了解浏览器原理

页面中到底能承载多少个元素，取决于什么条件？如果一个页面在2s内打不开，你应该如何优化？

Web 安全总结(面试必备良药)

利用漏洞提交恶意 JavaScript 代码，比如在input, textarea等所有可能输入文本信息的区域，输入<script src="http://恶意网站"></script>等，提交后信息会存在服务器中，当用户再次打开网站请求到相应的数据，打开页面，恶意脚本就会将用户的 Cookie 信息等数据上传到黑客服务器。

02

25个经典Selenium自动化面试题，赶紧收藏

② 页面加载时间过慢，需要查找的元素程序已经完成，单页面还未加载，此时可以加载页面等待时间

03

【万字爆肝】带你了解浏览器原理

页面中到底能承载多少个元素，取决于什么条件？如果一个页面在2s内打不开，你应该如何优化？

03

Node.js多线程完全指南[每日前端夜话0x43]

很多人都想知道单线程的 Node.js 怎么能与多线程后端竞争。考虑到其所谓的单线程特性，许多大公司选择 Node 作为其后端似乎违反直觉。要想知道原因，必须理解其单线程的真正含义。

02

js跨域解决方案

在页面渲染时需要动态获取iframe子页面的高度，然后重新设置iframe高度，达到自适应的目的，但是由于iframe子页面中也涉及到访问其他系统的页面，这就使得页面渲染时无法获取子页面高度，这里涉及到跨域访问子页面问题。

01

浏览器原理学习笔记07—浏览器安全

协议、域名和端口都相同的两个 URL 同源，默认可以相互访问资源和操作 DOM，两个不同源之间通过安全策略制约隔离 DOM、页面数据和网络通信来保障隐私和数据安全。

使用浏览器作为代理从公网攻击内网

在 Forcepoint，我们不断寻求改善我们产品所提供的防护。为此，我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对 localhost 和内网的攻击。

01

Google图解：输入 URL 按下 “Enter”，Chrome 干了什么？

Chrome算是程序员的标配了，从全球的市场份额来看，它在全球市场的份额已经超过 60%。

03

[转]雅虎前端优化的35条军规

80%的终端用户响应时间都花在了前端上，其中大部分时间都在下载页面上的各种组件：图片，样式表，脚本，Flash等等。减少组件数必然能够减少页面提交的HTTP请求数。这是让页面更快的关键。

02

JQuery基础

学习jQuery的时候，很快过了一遍，发现好多知识点不清晰。看来还是要写出来加深印象，平时多练习！ jQuery是一个Javascript函数库，轻量级，“写得少，做的多！”，它有以下功能： HTML元素选取 HTML元素操作 CSS操作 HTML事件函数 JavaScript特效和动画 HTML DOM遍历和修改 AJAX Utilities（实用工具）很多大公司都在使用jQuery:Google,Microsoft,IBM等。jQuery兼容所有主流浏览器，包括IE6（不失为解决兼容性的一种方法）。

05

Vue之组件化（三）

每个组件的数据都存放在自己的data函数中，不可以直接使用其他组件或Vue实例（根组件）中的data数据。在开发时，页面中展示的数据都是通过网络请求获取而来的动态数据。因为每个组件都是独立存在，即每个组件中的数据都是独立存储的，那每个组件所需要的动态数据都是通过各自发送网络请求而获取来的吗？由于组件化的思想，一个完整的页面可以根据功能划分成若干个组件，而这些组件也可以根据逻辑功能再次细分。所以一个页面是由许多个组件集成的。

02

为什么你的网页需要 CSP?

内容安全策略（CSP）是一个 HTTP Header，CSP 通过告诉浏览器一系列规则，严格规定页面中哪些资源允许有哪些来源，不在指定范围内的统统拒绝。

02

【Vue进阶】手把手教你在 Vue 中使用 JSX

JSX 是一种 Javascript 的语法扩展，JSX = Javascript + XML，即在 Javascript 里面写 XML，因为 JSX 的这个特性，所以他即具备了 Javascript 的灵活性，同时又兼具 html 的语义化和直观性

02

Vue3学习笔记-Basic Syntax

Vue 3 是一个流行的前端 JavaScript 框架，用于构建用户界面和单页应用程序。以下是 Vue 3 的基本语法和一些示例代码。

01

【网络知识补习】❄️| 由浅入深了解HTTP（四） HTTP之cookies

RFC 6265定义了 cookie 的工作方式。在处理 HTTP 请求时，服务器可以在 HTTP 响应头中通过HTTP Headers Set-Cookie 为客户端设置 cookie。然后，对于同一服务器发起的每一个请求，客户端都会在 HTTP 请求头中以字段 Cookie 的形式将 cookie 的值发送过去。也可以将 cookie 设置为在特定日期过期，或限制为特定的域和路径。

02

现代浏览器探秘(part2):导航[每日前端夜话(0x10)]

这是关于Chrome内部工作原理系列的第2部分。在上一篇文章中，我们研究了不同的进程与线程是怎样如何处理浏览器不同部分的。在这一篇中，我们将会深入研究每个进程和线程是如何进行通信以显示网站内容的。

02

高频前端开发面试问题及答案整理

https://blog.csdn.net/p358278505/article/details/78718283

02

高频前端开发面试问题

使用闭包主要是为了设计私有的方法和变量。闭包的优点是可以避免全局变量的污染，缺点是闭包会常驻内存，会增大内存使用量，使用不当很容易造成内存泄露。

01

前端状态管理框架之Redux

随着应用程序单页面需求的越来越复杂，应用状态的管理也变得越来越混乱。应用的状态不仅包括从服务器获取的数据，还包括本地创建的数据，以及反应本地UI状态的数据，而Redux正是为解决这一复杂问题而存在的。

02

一文看懂Chrome浏览器工作原理

本文是笔者对Mario Kosaka写的inside look at modern web browser系列文章的翻译。这里的翻译不是指直译，而是结合个人的理解将作者想表达的意思表达出来，而且会尽量补充一些相关的内容来帮助大家更好地理解。

03

网页制作105个问答

—恢复内容开始— 1.怎样定义网页语言(字符集)? 在制作网页过程中,你首先要定义网页语言,以便访问者浏览器自动设置语言,而我们用所见即所得的HTML工具时,都没有注意到这个问题,因为它是默认设置。要

02

web前端常见面试题总结

javascript知识点：一篇文章带你进入JavaScript–JavaScript总结

02

深入讲解 ASP+ 验证

这篇文章详细讲解了 ASP+ 验证控件的工作方式。如果要生成其中包含验证控件的复杂页面，或是要扩展验证框架，建议您阅读本文。如果要学习使用验证控件，或是要决定是否使用验证控件，请参见“ASP+ 中的用户输入验证（英文）”。

01

HTTP协议冷知识大全

HTTP协议是纯文本协议，没有任何加密措施。通过HTTP协议传输的数据都可以在网络上被完全监听。如果用户登陆时将用户名和密码直接明文通过HTTP协议传输过去了，那么密码可能会被黑客窃取。一种方法是使用非对称加密。GET登陆页面时，将公钥以Javascript变量的形式暴露给浏览器。然后用公钥对用户的密码加密后，再将密码密文、用户名和公钥一起发送给服务器。服务器会提前存储公钥和私钥的映射信息，通过客户端发过来的公钥就可以查出对应的私钥，然后对密码密文进行解密就可以还原出密码的明文。为了加强公钥私钥的安全性，服务器应该动态生成公钥私钥对，并且使用后立即销毁。但是动态生成又是非常耗费计算资源的，所以一般服务器会选择Pool方法提供有限数量的公钥私钥对池，然后每隔一段时间刷新一次Pool。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭