📄️ Low
Bij DOM-based XSS vindt de aanval volledig in de browser (via JavaScript) plaats. De server in de achtergrond doet er soms niet eens toe!
📄️ Medium
De backend ontwikkelaar probeert de DOM kwetsbaarheid in het Medium level te patchen door op de server in te grijpen.
📄️ High
Dit level bevat een fascinerende eigenschap van internetbrowsers waar de backend geen enkel verweer tegen heeft.
📄️ Impossible
Hoe beveilig je een frontend tegen dit soort lokale DOM-manipulaties?