基于DOM的服务
在本节中,我们将描述基于DOM的拒绝服务漏洞,查看哪些水槽会导致这种漏洞,并讨论减少您对基于DOM的DOS攻击的暴露的方法。
什么是基于DOM的拒绝服务?
当脚本以不安全的方式传递攻击者控制数据时,基于DOM的拒绝服务漏洞会出现有问题的平台API,例如其调用会导致用户计算机消耗过量的CPU或磁盘空间的API。如果浏览器限制了网站的功能,例如通过拒绝将数据存储在beplay体育能用吗localstorage
或杀死繁忙的脚本。
哪些水槽可能导致基于DOM的拒绝服务漏洞?
以下是一些主要水槽会导致基于DOM的拒绝服务漏洞:
requestFilesystem()regexp()
如何防止基于DOM的拒绝服务漏洞
除了在基于DOM的漏洞页面,您应该避免允许从任何不受信任源的数据动态传递数据到有问题的平台API。