DOM-based vulnerabilities

Khái niệm

Document Object Model (DOM) là cấu trúc phân cấp của các phần tử trên trang web do trình duyệt web tạo ra. Các trang web có thể sử dụng JavaScript để thao tác các nút và đối tượng của DOM cũng như các thuộc tính của chúng. Việc thao tác DOM không phải là vấn đề, mà là cách JavaScript xử lý dữ liệu một cách không an toàn có thể dẫn đến các lỗ hổng bảo mật. Các lỗ hổng dựa trên DOM xuất hiện khi một trang web chứa JavaScript nhận một giá trị do kẻ tấn công kiểm soát (gọi là nguồn) và truyền nó vào một hàm nguy hiểm (gọi là sink).