Xsstc: Cross-Site-Scripting über CSS-Daten, wie Sie am Namen erkennen können, führen Sie Skripte über Sites hinweg über CSS aus, wie man es verwendet:
xsstcx.js importieren (unkomprimierte Version von xsstc.js)
Fügen Sie ein leeres DIV mit id="Xsstc" hinzu.
Rufen Sie Xsstc.exec(functionURL, callback) in JS auf, und der verwendete Inhalt wird als Parameter des Callbacks übergeben.
Das Folgende ist der Definitions-
CSS-Code
von CSS in Hello World.
Xsstc {
Hintergrundbild: url('about:blank#Hello%20World');
}
JavaScript-Code
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
Referenzdokument:
Originalbeschreibung: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css- Datentestseite
: http://www.tralfamadore.com/test-xsstc.html