css跨站javascript

核心提示：Xsstc: Cross-site scripting through CSS data，看名字就看出来了，css跨站javascript，通过CSS跨站运行script，使用方法: 导入xsstcx.js(未压缩版xsstc.js) 添加一个id=”Xsstc”的空DIV， 在JS中调用Xsstc.exec(func

Xsstc: Cross-site scripting through CSS data，看名字就看出来了，通过CSS跨站运行script，使用方法:

导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback)，使用的内容作为callback的参数传入callback中

其中CSS的定义也有要求，下面是Hello World中CSS的定义

CSS代码

Xsstc {　
 background-image: url('about:blank#Hello%20World');　
}　

javaScript代码

Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)　

参考文档：

原文说明: http://Ajaxian.com/archives/xsstc-cross-site-scripting-through-css-data

测试页面:http://www.tralfamadore.com/test-xsstc.html