WEB开发网
开发学院网页设计DivCss css跨站javascript 阅读

css跨站javascript

 2008-12-29 19:32:08 来源:WEB开发网   
核心提示:Xsstc: Cross-site scripting through CSS data,看名字就看出来了,css跨站javascript,通过CSS跨站运行script,使用方法: 导入xsstcx.js(未压缩版xsstc.js) 添加一个id=”Xsstc”的空DIV, 在JS中调用Xsstc.exec(func

Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:

导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中

其中CSS的定义也有要求,下面是Hello World中CSS的定义

CSS代码


Xsstc { 
 background-image: url('about:blank#Hello%20World'); 
} 

javaScript代码


Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse) 

参考文档:

原文说明: http://Ajaxian.com/archives/xsstc-cross-site-scripting-through-css-data

测试页面:http://www.tralfamadore.com/test-xsstc.html

Tags:css javascript

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接