前面提到Stored Cross-Site Scripting、Reflected Cross-Site Scripting
除了以上兩類之外,還有第三種常聽到的:DOM-based Cross-Site Scripting
DOM-based Cross-Site Scripting 偏向是指透過前端的漏洞導致頁面執行了惡意script
DOM-based Cross-Site Scripting跟Stored Cross-Site Scripting、Reflected Cross-Site Scripting主要的差異在於,
Stored Cross-Site Scripting是攻擊者透過前端輸入惡意script,存入到後端,後端再將帶有惡意script的內容傳送給其他使用者的前端。
Reflected Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script,發送到後端之後再返回帶有惡意script的網頁內容給受害者。
DOM-based Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script,然後前端不經過後端,直接在頁面生效。