企业做网站基于DOM的漏洞

        基于DOM的漏洞。存储式漏洞和反射式漏洞有一个共同点, 即攻击者构造的恶意脚本代码必须首先发送到Web服务器, 在被攻击者请求被攻击的页面时, 由Web服务器把恶意代码嵌入到相应的HTML代码中, 并在浏览器中执行.而基于DOM的漏洞不具备以上特点, 该漏洞存在于页面客户端脚本中, 攻击者在用户请求的URL中构造恶意代码, 致使访问该URL的用户受到基于DOM的跨站脚本攻击.