Sé muy bien acerca de las vulnerabilidades clásicas de XSS, como se refleja & XSS almacenado. He leído mucho sobre las vulnerabilidades de XSS basadas en DOM y DOM. Llegué a la conclusión de que no hay nada que hacer desde el lado del servidor para evitar XSS basados en DOM ya que los vectores de ataque nunca se pasan al lado del servidor. Entonces, ¿cómo podemos prevenir este tipo de ataques?
Definición tomada de OWASP
DOM Based XSS (o como se llama en algunos textos, "type-0 XSS") es un ataque XSS en el que la carga útil de ataque se ejecuta como resultado de la modificación del DOM "entorno" en el navegador de la víctima utilizado por el Script del lado del cliente original, para que el código del lado del cliente se ejecute de una manera "inesperada". Es decir, la página en sí (la respuesta HTTP que es) no cambia, pero el código del lado del cliente contenido en la página se ejecuta de manera diferente debido a las modificaciones maliciosas que se han producido en el entorno DOM.
Esto contrasta con otros ataques XSS (almacenados o reflejados), en los que la carga útil de ataque se coloca en la página de respuesta (debido a un defecto del lado del servidor).
Lea otras preguntas en las etiquetas vulnerability xss dom