ExpressJs - куда указывает express.static (__dirname)?

Я написал статью о том, что такое XSS и как обращаться с ней как разработчиком PHP. Есть также примеры того, как выглядят оба типа атак XSS (постоянный или непостоянный).

Существует два типа атак XSS:

1. Непостоянный : Это будет специально созданный URL-адрес, который встраивает скрипт в качестве одного из параметров целевой страницы. Отвратительный URL-адрес можно отправить по электронной почте с намерением обмануть получателя, щелкнув его. Целевая страница игнорирует параметр и непреднамеренно отправляет код на компьютер клиента, который был первоначально отправлен через строку URL.
2. Постоянный: эта атака использует страницу на сайте, которая сохраняет данные формы в базе данных без обработки правильные входные данные. Злоумышленник может вставлять неприятный скрипт как часть типичного поля данных (например, Last Name), которое бессознательно запускается на веб-браузере клиента. Обычно неприятный скрипт хранится в базе данных и повторно запускается при каждом посещении клиента на зараженной странице.

Подробнее см. Здесь: http://www.thedablog.com / что-это-XSS /