DOM, স্নিচ কি?
DOM, স্নিচ ক্লায়েন্ট প্রান্তের কোড এবং নিরাপত্তা পরীক্ষকগণ DOM, মধ্যে যে ঘটতে রূপান্তরের ভাল করে বুঝতে লাভ উৎপাদন যখন অ নিরাপত্তা পরীক্ষকগণ সাধারণ খারাপ অনুশীলন সনাক্ত করতে সক্ষম হবেন যে একটি পরীক্ষামূলক ক্রোম এক্সটেনশন.
বর্তমান ক্ষমতা
যারা পরিবর্তন সম্পর্কে ডিবাগ তথ্য DOM, পরিমার্জন শুনতে এবং সংগ্রহ করতে
ক্ষমতা
সংগৃহীত তথ্য এবং গ্রুপ করার ক্ষমতা এই তথ্য বিশ্লেষণ প্রক্রিয়া সহজতর করা মানে হল
সহ নিরাপত্তা বিষয় ধরা কিছু সহজ ত্রুটি বা সতর্কবার্তা হিসেবে নিস্ক্রিয়ভাবে সনাক্ত করার ক্ষমতা এবং চিহ্ন:
থেকে যে আসে ব্যবহারকারী নিয়ন্ত্রিত তথ্য ব্যবহার করে হয় URL টি, রেফারার, বা কুকি তথ্য এইচটিএমএল এস্কেপ অক্ষর ধারণকারী জন্য চেক করা হয় যেখানে DOM, তৈরির সময় (অর্থাৎ "')
আবেদন এর ডোমেইন এ হোস্ট করা হয় না যে স্ক্রিপ্ট
ব্যবহার
মিশ্র কন্টেন্ট ত্রুটি ফলে যে স্ক্রিপ্ট এর ব্যবহার
Eval ব্যবহার, ফলে অবৈধ JSON, বাক্য গঠন ব্যবহার করে () অনেক নিরাপদ বিকল্প ফাংশন উল্টোদিকে (যেমন JSON.parse ())
(তরজমা সময়ে ব্রাউজার হিসেবে দেওয়া) অ্যাপ্লিকেশন এর মূল হোস্ট-নেম মান কিন্তু কিছু document.domain
অ্যাসাইমেন্ট
প্লেইন টেক্সট হিসাবে বা Google ডক্স মাধ্যমে সংগৃহীত তথ্য সব বা সাব-রপ্তানি করার ক্ষমতা
পাওয়া মন্তব্যসমূহ না