English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
العربية
•
Indonesia
DOM-based XSS
DOM-based XSS є спосіб атаки на веб-сайти через вразливості в JavaScript коді. Це означає, що зловмисники можуть використовувати HTML-сторінки для впровадження шкідливого вмісту.
Центральною ідеєю DOM-based XSS є зміна вмісту веб-сторінок в браузері, використовуючи JavaScript, що може бути вражений.
Злоумышленники можуть використовувати цей метод для крадіжки конфіденційних даних, наприклад, таких як логіни та паролі, або щоб впроваджувати шкідливе програмне забезпечення на комп’ютери користувачів.
Щоб запобігти атакам DOM-based XSS, веб-розробники повинні використовувати валідацію вхідних даних та користуватися безпечними методами JavaScript для маніпулювання HTML-сторінками.