摘要：DOM(文档对象模型)型XSS(跨站攻击)漏洞是XSS漏洞的其中一种类型。在Web应用程序中这种漏洞出现的场景、攻击方式和危害程度都可能不同,为有效防范WEB应用程序被基于DOM型XSS漏洞攻击,提高WEB应用程序的安全性,文章对利用该漏洞实施攻击的步骤,以及攻击的技巧进行了分析,并在此基础上提出检测DOM型XSS漏洞的方法和防范措施。