css跨站javascript
作者:互联网
2009-06-12
CSS教程
Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:
导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中
其中CSS的定义也有要求,下面是Hello World中CSS的定义
CSS代码
Xsstc {
background-image: url('about:blank#Hello%20World');
}
JavaScript代码
Xsstc.exec('http://lbs.t*ralf**amadore.com/test.css', showResponse)
参考文档:
原文说明:
测试页面:http://www.tralf*amado**re.com/test-xsstc.html
相关标签:
css
相关推荐
