Sé muy bien acerca de las vulnerabilidades clásicas de XSS, como se refleja & XSS almacenado. He leído mucho sobre las vulnerabilidades de XSS basadas en DOM y DOM. Llegué a la conclusión de que no hay nada que hacer desde el lado del servidor para evitar XSS basados en DOM ya que los vectores de ataque nunca se pasan al lado del servidor. Entonces, ¿cómo podemos prevenir este tipo de ataques?