基于DOM的文档域操作

在本节中，我们将描述基于DOM的操纵document.domain财产并提出减少您对这种攻击的接触的方法。

什么是基于DOM的文档域操作？

当脚本使用攻击者控制数据以设置脚本时，会出现文档状态操纵漏洞document.domain财产。攻击者可能能够使用漏洞来构建一个URL，如果另一个用户访问该URL，则会导致响应页面设置一个任意document.domain价值。

这document.domain浏览器在执行相同的原点政策时使用了属性。如果来自不同原始的两个页面明确设置了相同的设置document.domain价值，那么这两个页面可以以不受限制的方式进行交互。如果攻击者可以导致目标网站的页面和另一个页面，他们控制（直接或通过XSS样漏洞）设置相同的页beplay体育能用吗面document.domain值，然后攻击者可能能够通过他们已经控制的页面完全妥协目标页面。这打开了与常规的剥削的可能性跨站脚本（（XSS）漏洞。

浏览器通常对可以分配给的值进行一些限制document.domain，并可能阻止使用与页面的实际来源完全不同的值。但是，这有两个重要的警告。首先，浏览器允许使用子或父域，因此攻击者可能能够将目标页面的域切换到具有较弱的安全姿势的相关网站的域。beplay体育能用吗其次，一些浏览器怪异使切换到完全无关的域。这些警告意味着操纵document.domain页面的属性通常代表一个安全漏洞，其严重性不远远落后于常规XSS。

哪些接收器可能导致基于DOM的文档域操作漏洞？

这document.domain接收器可能导致基于DOM的文档域操作漏洞。

如何防止基于DOM的文档域操作漏洞

除了在基于DOM的漏洞页面，您应该避免允许从任何不受信任源的数据动态设置document.domain财产。