LocalStorage和Xss

是否可以通过xss(跨站点脚本)覆盖站点的localstorage值?据我在chrome和firefox中验证,网站的本地存储价值不能被其他网站访问.谁能告诉我是否可以通过xss从浏览器中的其他域读取/写入localstorage值? 最佳答案 来自反映的XSS或类似的
Javascript可以做任何正常的JS可以在XSS所在的域上做的事情.因此,如果exam​​ple.com在localStorage中存储了内容,而example.com也存在XSS漏洞,则可以使用XSS vuln来提取或覆盖localStorage中的用户数据.您甚至可以使用反射的XSS,它使用来自localStorage的数据来利用基于DOM的XSS,这意味着客户端持久的XSS.

点赞