我可以安全地假设存储的XSS不是子集或Superset到持久性XSS,它们的意思完全相同。如果不同请在Dotnet Web应用程序上下文中建议一些链接以进一步阅读。
答案 0 :(得分:1)
是
请参阅https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting:“存储的XSS(AKA持久性或类型I)”
这是一个很好的技术独立的XSS描述:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
在MS网站上还有这个:https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting但我不使用dotnet,因此无法保证其内容。