Skip to main content
Tous les termes Glossary

XSS basé sur le DOM

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Le XSS basé sur le DOM se produit lorsque des scripts malveillants sont exécutés via du JavaScript côté client qui modifie le DOM de manière non sécurisée. Contrairement au XSS traditionnel, ces attaques n'ont pas besoin d'interagir avec le serveur. Elles exploitent généralement le code JavaScript vulnérable qui traite les données provenant de sources non sécurisées telles que les paramètres URL. La prévention nécessite une gestion minutieuse des entrées utilisateur dans le code côté client et un encodage correct des sorties.

Vous recherchez peut-être également :
Téléchargement furtif Voir la définition Résistance aux empreintes digitales Voir la définition Casser le cadre Voir la définition
Définition

Qu'est-ce que XSS basé sur le DOM?

Le XSS basé sur le DOM se produit lorsque des scripts malveillants sont exécutés via du JavaScript côté client qui modifie le DOM de manière non sécurisée. Contrairement au XSS traditionnel, ces attaques n'ont pas besoin d'interagir avec le serveur. Elles exploitent généralement le code JavaScript vulnérable qui traite les données provenant de sources non sécurisées telles que les paramètres URL. La prévention nécessite une gestion minutieuse des entrées utilisateur dans le code côté client et un encodage correct des sorties.

Définition

Comment XSS basé sur le DOM en rapport avec la sécurité côté client ?

XSS basé sur le DOM est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Le XSS basé sur le DOM se produit lorsque des scripts malveillants sont exécutés via du JavaScript côté client qui modifie le DOM de manière non sécurisée. Contrairement au XSS traditionnel, ces attaques n'ont pas besoin d'interagir avec le serveur. Elles exploitent généralement le code JavaScript vulnérable qui traite les données provenant de sources non sécurisées telles que les paramètres URL. La prévention nécessite une gestion minutieuse des entrées utilisateur dans le code côté client et un encodage correct des sorties.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration