HTML DOM isSecureContext 属性

在 Web 开发中，安全问题是非常重要的。为了保护用户的信息及其隐私，浏览器提供了一种安全上下文，称为“安全上下文”，以确保在不受攻击的情况下执行脚本。因此，HTML DOM 提供了一个名为 isSecureContext 的只读属性来确定当前文档是否处于此安全上下文中。

定义

isSecureContext 是 HTML DOM Window 和 WorkerGlobalScope 对象的只读属性，它返回一个布尔值，表示当前文档是否处于安全上下文中。如果文档位于受信任的 HTTPS 站点上，就认为文档处于安全上下文中。

注意：使用 file:// 协议或在未加密的 HTTP 网站上访问文档，都不会被认为是安全上下文。

语法

var secure = window.isSecureContext;

示例

<!DOCTYPE html>
<html>
<head>
  <title>isSecureContext 属性示例</title>
  <meta charset="UTF-8">
  <script>
    window.addEventListener('load', function() {
      if (window.isSecureContext) {
        console.log('当前文档处于安全上下文中');
      } else {
        console.log('当前文档不处于安全上下文中');
      }
    });
  </script>
</head>
<body>
  <h1>isSecureContext 属性示例</h1>
</body>
</html>

在这个示例中，我们通过使用 window.isSecureContext 来确定当前文档是否处于安全上下文中，并在控制台中输出结果。在运行此示例之前，您需要确保当前网站使用 HTTPS 协议访问。

总结

isSecureContext 属性是一个只读的布尔值，用于确定当前文档是否处于安全上下文中。如果当前网站使用 HTTPS 协议，则当前文档将被视为安全上下文。它可以用来确定是否可以执行某些敏感操作。