css跨站javascript
2008-12-29 19:32:08 来源:WEB开发网核心提示:Xsstc: Cross-site scripting through CSS data,看名字就看出来了,css跨站javascript,通过CSS跨站运行script,使用方法: 导入xsstcx.js(未压缩版xsstc.js) 添加一个id=”Xsstc”的空DIV, 在JS中调用Xsstc.exec(func
Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:
导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中
其中CSS的定义也有要求,下面是Hello World中CSS的定义
CSS代码
Xsstc {
background-image: url('about:blank#Hello%20World');
}
javaScript代码
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
参考文档:
原文说明: http://Ajaxian.com/archives/xsstc-cross-site-scripting-through-css-data
测试页面:http://www.tralfamadore.com/test-xsstc.html
Tags:css javascript
编辑录入:爽爽 [复制链接] [打 印]更多精彩
赞助商链接