Xsstc: CSS 데이터를 통한 크로스 사이트 스크립팅, 이름에서 알 수 있듯이 CSS를 통해 사이트 전반에 걸쳐 스크립트를 실행합니다. 사용 방법:
import xsstcx.js(xsstc.js의 압축되지 않은 버전)
id="Xsstc"인 빈 DIV를 추가합니다.
JS에서 Xsstc.exec(functionURL, callback)을 호출하면 사용된 내용이 콜백의 매개변수로 전달됩니다.
CSS 정의도 필요합니다. 다음은 Hello World의 CSS 정의
코드
입니다.
Xsstc {
배경 이미지: url('about:blank#Hello%20World');
}
자바스크립트 코드
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
참조 문서:
원본 설명: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css- 데이터
테스트 페이지: http://www.tralfamadore.com/test-xsstc.html