跨站脚本，基于DOM的XSS攻击_基于dom的xss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避

问题：     

应用程序的客户端代码从document.location、document.URL、document.referrer或 其 他 任 何攻击者可以修改的浏览器对象获取数据，如果未验证数据是否存在恶意代码的情况下 ，就将其动态更新到页面的DOM 节点,应用程序将易于受到基于DOM 的XSS攻击。 例如：下面的JavaScript代码片段可从url中读取msg信息，并将其显示给用户。  

var url=document.URL;

document.write(url.substring(url.indexOf("msg=")+4,url.length );  

该段脚本解析URL，读取msg参数的值，并将其写入页面。如果攻击者设计一个恶意的URL，并以JavaScript代码作为msg参数，那么Web浏览器就会像显示HTTP响应那样执行 该代码，应用程序将受到基于DOM 的XSS攻击。

解决办法：

    基于DOM 的X SS是将用户可控的JavaScript数据输出到HTML页面中而产生的漏洞，为了避免基于DOM 的XSS攻击，避免将用户控制的数据直接输出到DOM或脚本中执行。如果不能避免，则应进行严格的过滤。