应用程序的客户端代码从

    document.location、request.url、document.URL、document.referrer
    或其他任何攻击者可以修改的浏览器对象获取数据,如果未验证数据是否存在恶意代码的情况下,就将其动态更新到页面的DOM节点,应用程序将易于受到基于DOM的XSS攻击。
    例如:下面的JavaScript代码片段可从URL中读取msg信息,并将其显示给用户。

    1. var url=document.URL;
    2. document.write(url.substring(url.indexOf("msg=")+4,url.length);

    该段脚本解析URL,读取msg参数的值,并将其写入页面。如果攻击者设计一个恶意的URL,并以JavaScript代码作为msg参数,那么Web浏览器就会像显示HTTP响应那样执行该代码,应用程序将受到基于DOM的XSS攻击。