javascript - 什么是基于 DOM 的 XSS?

标签 javascript dom xss

基于 DOM 的 XSS 文档很少。我已经知道反射 XSS 和存储 XSS 是什么了。

最佳答案

这里有很好的资源:

DOM Based XSS (or as it is called in some texts, “type-0 XSS”) is an XSS attack wherein the attack payload is executed as a result of modifying the DOM “environment” in the victim’s browser used by the original client side script, so that the client side code runs in an “unexpected” manner. That is, the page itself (the HTTP response that is) does not change, but the client side code contained in the page executes differently due to the malicious modifications that have occurred in the DOM environment.

关于javascript - 什么是基于 DOM 的 XSS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4306589/

上一篇:javascript - Jquery-反斜杠字符

下一篇:用于操作的 Javascript DOM 树复制

相关文章:

javascript - 闭包编译器 : could not determine the type of this expression at callback

javascript - Jquery 在 Safari 中应用 -webkit-animation 样式而不是 -webkit-animation-duration 样式

javascript - RequireJS 优化器和 VS 2010 集成

javascript - 使用 Polymer dom-if 的选择器放置不正确

javascript - angularjs防止XSS攻击

javascript - 函数方法 .apply() .call() .bind()

javascript - 更新 DOM 与在 Angular 中重新渲染 View

java - 将项目保存到 XML 文件中

javascript - encodeForHTMLAttribute 与 encodeForJavaScript

asp.net - AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由?

©2024 IT工具网  联系我们