Xsstc: межсайтовый скриптинг с использованием данных CSS. Как видно из названия, запускайте скрипт на разных сайтах через CSS. Как использовать:
импортируйте xsstcx.js (несжатую версию xsstc.js)
Добавьте пустой DIV с id="Xsstc".
Вызовите Xsstc.exec(functionURL, обратный вызов) в JS, и используемый контент будет передан в обратный вызов в качестве параметра обратного вызова.
Также требуется определение CSS. Ниже приведен
код
определения CSS в Hello World.
Xsstc {
фоновое изображение: url('about:blank#Hello%20World');
}
Код JavaScript
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
Справочный документ:
Исходное описание: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-
страница тестирования: http://www.tralfamadore.com/test-xsstc.html