Xsstc: secuencias de comandos entre sitios a través de datos CSS, como puede ver en el nombre, ejecute secuencias de comandos en todos los sitios a través de CSS, cómo usarlo:
importe xsstcx.js (versión sin comprimir de xsstc.js)
Agregue un DIV vacío con id="Xsstc".
Llame a Xsstc.exec (funciónURL, devolución de llamada) en JS y el contenido utilizado se pasa a la devolución de llamada como parámetro de la devolución de llamada.
También se requiere la definición de CSS. La siguiente es la definición del
código CSS
de CSS en Hello World.
xsstc {
imagen de fondo: url('about:blank#Hello%20World');
}
código JavaScript
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
Documento de referencia:
Descripción original: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-
página de prueba: http://www.tralfamadore.com/test-xsstc.html