在我的研究中,我必须开发一个网站,从给定的url验证它是否容易受到基于DOM的XSS的攻击,然后打印一份报告,我已经读了很多文章,特别是这篇文章。XSS关于预防的说明文档关于预防基于DOM的的文档
但我被一点卡住了,那就是:
我如何从给定的url,从我的网站(html/js/jquery(检查/分析页面的dom
同源策略防止了这种情况。
你需要找到一种不同的方法。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium