Xsstc: CSS データを介したクロスサイト スクリプティング、名前からわかるように、CSS を介してサイト間でスクリプトを実行します。使用方法:
xsstcx.js (xsstc.js の非圧縮バージョン) をインポートします
。
id="Xsstc" の空の DIV を追加します。
JS で Xsstc.exec(functionURL, callback) を呼び出すと、使用されるコンテンツがコールバックのパラメーターとしてコールバックに渡されます。
また、以下は Hello World の CSS の定義
CSS コード
です。
Xsstc {
背景画像: url('about:blank#Hello%20World');
JavaScript
コード
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
参考文書:
元の説明: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-データ
テストページ: http://www.tralfamadore.com/test-xsstc.html