前面提到Stored Cross-Site Scripting、Reflected Cross-Site Scripting
除了以上兩類之外，還有第三種常聽到的:DOM-based Cross-Site Scripting
DOM-based Cross-Site Scripting 偏向是指透過前端的漏洞導致頁面執行了惡意script

DOM-based Cross-Site Scripting跟Stored Cross-Site Scripting、Reflected Cross-Site Scripting主要的差異在於，

Stored Cross-Site Scripting是攻擊者透過前端輸入惡意script，存入到後端，後端再將帶有惡意script的內容傳送給其他使用者的前端。
Reflected Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script，發送到後端之後再返回帶有惡意script的網頁內容給受害者。

DOM-based Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script，然後前端不經過後端，直接在頁面生效。