对于DOM类型的XSS而言,和存储类型的XSS存在不同之处,它不要求将代码植入数据库中,而是直接在网页页面的地址栏上即可让网页程序发生跨站行为,因此,对于网页上的程序而言,DOM类型XSS是一种十分常见的漏洞。

        DOM类型XSS。DOM是一种常见的接口,其与浏览器和平台均不相关,它能让开发者十分方便地访问页面。因此,其引发的安全问题也是最常见的一种。对于DOM类型的XSS而言,和存储类型的XSS存在不同之处,它不要求将代码植入数据库中,而是直接在网页页面的地址栏上即可让网页程序发生跨站行为,因此,对于网页上的程序而言,DOM类型XSS是一种十分常见的漏洞。