1. 基礎知識発生しやすい脆弱性DOM based XSS (Cross-Site Scripting)Stored DOM based XSS (Cross-Site Scripting)window.localStorage を経由する, etc.Client-side Open Redirect (クライアント側のオープンリダイレクト)CSRF (クロスサイト・リクエスト・フォージェリ)アクセス制御や認可制御の欠落Ajaxデータの漏えいetc.信頼できない値はどこからくるのか?(ソース)windowオブジェクトやdocumentオブジェクトのプロパティコンテンツをロードした際のURIの構成要素document.URL *document.location.pathname *document.location.search *document.location.hashdocumen