DOM-baséXSS se produit lorsque des scripts malveillants sont exécutés via le côté clientJavaScript qui modifie leDOM de manière non sécurisée. Contrairement aux traditionnelsXSS, ces attaques n'ont pas besoin d'interagir avec le serveur. Elles exploitent généralement les vulnérablesJavaScriptqui traitent les données provenant de sources non sécurisées telles que les paramètres URL. La prévention nécessite une gestion minutieuse des entrées utilisateur dans le code côté client et un encodage correct des sorties.
Vous recherchez peut-être également :
Téléchargement furtifVoir la définition
Voir la définition
Voir la définition