DOM-based XSS
DOM-based XSS je typ útoku v oblasti IT, který může způsobit zneužití kódů na webových stránkách. Při tomto typu útoku se útočník pokouší využít bezpečnostní chybu, která umožňuje vkládat na webové stránky kód, který může způsobit nebezpečné situace. Tento typ útoku se nazývá “domovský”, protože využívá zranitelnosti DOM nebo Document Object Model. Tento model zahrnuje různé objekty na webu, jako jsou tlačítka, textová pole a různé prvky formulářů. Útočník může vytvořit speciální kód, který se pomocí DOM naučí vkládat do stránky. Pokud je tato chyba zneužita, může zneužit informace, ke kterým má přístup, nebo dokonce přístup k citlivým informacím jako hesla, čísla kreditních karet a další informace. Pro ochranu před útokem DOM-based XSS je nutné mít dostatečně zabezpečený kód a aplikaci. Dále doporučujeme používat doporučené postupy pro vývoj webových stránek a pravidelně aktualizovat bezpečnostní opatření na svých stránkách.