Documentos de Académico
Documentos de Profesional
Documentos de Cultura
“
“
•
•
“
“
“
“
“
“
“
“
▹
▹
“
.stories.*
▹
▹
▹
▹
“
“
“
•
•
•
•
•
•
•
“
“
*
*
“
•
▹
▹
▹
▹
▹
“
El atacante básicamente representa el
mensaje de validación junto con
un <script> malicioso. Esto fue posible
porque la aplicación estaba modificando
DOM directamente usando el
método append() en el <div>. Dentro
del <script>, el atacante puede escribir
código que roba su información
confidencial y sensible. Por motivos
similares, si usa innerHTML para mutar
DOM directamente, está exponiendo su
aplicación a un posible ataque XSS.
▹
▹
•
<div>
{validationMessage}
</div>
•
“