https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0#DOM%E3%83%99%E3%83%BC%E3%82%B9XSS ブラウザなどのユーザ・クライアントが悪意のあるスクリプトを含んだWebページを生成するタイプの[[XSS]]。[[反射型XSS]]や[[格納型XSS]]とは異なり、Webアプリケーション側では攻撃感知できないという特徴がある。