Xsstc: การเขียนสคริปต์ข้ามไซต์ผ่านข้อมูล CSS อย่างที่คุณเห็นจากชื่อ เรียกใช้สคริปต์ข้ามไซต์ผ่าน CSS วิธีใช้:
นำเข้า xsstcx.js (xsstc.js เวอร์ชันที่ไม่มีการบีบอัด)
เพิ่ม DIV ว่างด้วย id="Xsstc"
เรียก Xsstc.exec(functionURL, callback) ใน JS และเนื้อหาที่ใช้จะถูกส่งผ่านไปยังการโทรกลับเป็นพารามิเตอร์ของการโทรกลับ
ด้วย ต่อไปนี้คือ
โค้ด CSS
ของคำจำกัดความใน Hello World
Xsstc {
ภาพพื้นหลัง: url('about:blank#Hello%20World');
}
รหัสจาวาสคริปต์
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
เอกสารอ้างอิง:
คำอธิบายต้นฉบับ: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-
หน้าทดสอบ: http://www.tralfamadore.com/test-xsstc.html