1
動的Webページに依存する標準のXSS攻撃とは異なり、DOMベースのXSS攻撃は悪意のあるコードをサーバーに送信する必要がないため、静的HTMLページ。私の謙虚な疑問は、開発者がそのような攻撃を防ぐことができるような方法でページを安全にコーディングできるかどうかです。使用するテクニックとは何ですか?私の信念は、ページが静的か動的かにかかわらず依頼が依然としてクライアントからサーバーに渡らなければならないということです。このため、サーバー側のチェックでこのような攻撃を検出することが可能かどうか疑問と思います。タイプ0(DOMベース)JSPアプリケーションのXSS防止