【发布时间】:2011-04-28 19:56:03
【问题描述】:
我正在尝试创建一个检测器来标记基于 DOM 的 XSS 攻击。我试图了解如何检测对 DOM 所做的更改是否合法。我正在寻找包含有用信息或简短教程的链接:
- 创建基于 dom 的 xss 攻击
- 识别对 dom 所做的更改是合法还是非法的方法
谢谢
【问题讨论】:
-
呃,我真的不认为你可以区分合法更改和非法更改,只需编写健壮的代码
-
目前我了解到,可能不太可能区分合法更改和非法更改。但是,有没有办法知道 dom 结构何时更改?意思是,比如说在网页中添加/删除/编辑了一个新对象,有没有办法识别对 dom 结构进行了哪些更改?
标签: javascript dom xss