Я пытаюсь создать детектор, чтобы пометить атаки XSS на основе DOM. Я пытаюсь понять, как определить, является ли изменение, внесенное в DOM, законным или нет. Ищу ссылки с полезной информацией или краткий учебник по:
- создать xss-атаку на основе домена
- Способы определения того, является ли изменение, сделанное в dom, законным или незаконным
Спасибо