1. 首页
  2. PHP教程
  3. css跨站javascript

css跨站javascript

Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:

  导入xsstcx.js(未压缩版xsstc.js)

  添加一个id=”Xsstc”的空DIV。

  在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中

  其中CSS的定义也有要求,下面是Hello World中CSS的定义

  CSS代码

Xsstc { 
background-image: url('about:blank#Hello%20World'); 
}

  JavaScript代码

  Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse) 

« 
» 
PHP教程
PHP简介 PHP基本语法 PHP类型 PHP变量 PHP运算符 PHP控制结构 PHP函数 PHP类与对象 PHP异常处理 函数库分类
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道
Copyright © 2016 phpStudy | 豫ICP备2021030365号-3