标签: javascript security dom xss
我们正试图通过查找源和接收器,使用静态代码分析检测客户端javascript代码中的DOM XSS漏洞
我们正在努力 我们尝试使用JSPrime工具https://github.com/dpnishant/jsprime,但是当我们在代码上运行它时,它会超出最大堆栈限制,是否有任何其他已知的库/工具来检测javascript代码中的源和接收器,或者任何其他方式在客户端检测dom xss