В чем заключается разница между уязвимостями на стороне клиента и сервера?

Разница между уязвимостями на стороне клиента и сервера заключается в том, что одни влияют на клиентскую часть, другие — на серверную. www.securitylab.ru

Уязвимости на стороне клиента могут, например, проявляться в виде атак на основе DOM (Document Object Model). wiki.merionet.ru В таком случае среда DOM изменяется в веб-браузере пользователя и приводит к запуску вредоносного кода на стороне клиента. wiki.merionet.ru Ещё один пример — отравление кэша оффлайнового приложения. www.securitylab.ru

Уязвимости на стороне сервера могут возникать, например, из-за утечек информации о приложении сервера или ОС хоста. intuit.ru Также уязвимость может появиться при обработке данных, полученных от клиента (содержимое формы, параметры URL). intuit.ru В таком случае пользователь может обмануть приложение и заставить его выполнить произвольные команды, которые могут содержаться в потоке ввода. intuit.ru Это позволяет атакующему модифицировать содержимое сайта или всего сервера. intuit.ru

Таким образом, уязвимости на стороне клиента затрагивают пользовательскую часть, а уязвимости на стороне сервера — серверную инфраструктуру и приложения.