Slide 20
Slide 20 text
DOM-Based XSS についての補⾜
▌DOM-BasedXSSを構成する「ソース」と「シンク」
n ソース︓攻撃者によってスクリプトを埋め込まれる可能性のある箇所
n 例
n location.href, location.search, window.name など
n シンク︓ソースに含まれる⽂字列を⽤いることで実際にXSSの原因と
なる箇所
n 例
n document.write, element.innerHTML, $.html(), eval など