Является ли постоянным XSS и сохраненным XSS ТОЛЬКО ОДНО?

Question

Могу ли я с уверенностью предположить, что Хранимый XSS не является подмножеством или Superset для Persistent XSS, и они означают одно и то же. Если разные, пожалуйста, предложите несколько ссылок для дальнейшего изучения этого в контексте веб-приложений Dotnet.

Answer 1

Да.

См https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting: "Stored XSS (AKA Стойкие или тип I)"

Вот хорошая технология независимое описание XSS: https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

Там же это на сайте MS: https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting, но я не использую DotNet поэтому не может ручаться за его содержание.