Denial of service

Что такое отказ в обслуживании на основе DOM?

Уязвимости отказа в обслуживании на основе DOM возникают, когда скрипт небезопасно передаёт контролируемые атакующим данные проблемному платформенному API, например такому API, вызов которого может заставить компьютер пользователя потреблять чрезмерное количество ресурсов CPU или дискового пространства. Это может приводить к побочным эффектам, если браузер ограничивает функциональность сайта, например отклоняет попытки сохранить данные в localStorage или убивает перегруженные скрипты.

Какие приёмники могут привести к уязвимостям отказа в обслуживании на основе DOM?

Ниже приведены некоторые из основных приёмников, которые могут приводить к уязвимостям отказа в обслуживании на основе DOM:

requestFileSystem()
RegExp()

Как предотвратить уязвимости отказа в обслуживании

В дополнение к общим мерам, описанным на странице DOM-based, следует избегать предоставления данным из каких‑либо ненадежных источников возможности динамически передаваться в проблемные платформенные API.