He estado leyendo sobre las nuevas categorías de XSS. De acuerdo con OWASP , ya no solo están reflejados, almacenados y basados en DOM XSS, sino que son servidores / lado del cliente, y luego subdividido en reflejado / almacenado.
Según el sitio, XSS basado en DOM es solo una sección específica de XSS del lado del cliente. No estoy siguiendo la distinción entre DOM y XSS no del DOM lado del cliente . Cada lado del cliente XSS que se me ocurre involucra el DOM. Entiendo cómo puedo tener XSS del lado del cliente DOM persistente y no persistente, pero ¿cuál sería un ejemplo de XSS del lado del cliente no DOM (reflejado y almacenado)?