Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:
导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中
其中CSS的定义也有要求,下面是Hello World中CSS的定义
CSS代码
Xsstc {
background-image: url('about:blank#Hello%20World');
}
JavaScript代码
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
参考文档:
原文说明: http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-data
测试页面:http://www.tralfamadore.com/test-xsstc.html
电脑术语解释大全 http://www.pxzj8.com 如果觉得《css跨站javascript》不错,可以推荐给好友哦。Tag:HTML与CSS教程,html与css教程,css教程,html网页设计教程,css视频教程,css教程下载,电脑知识学习 - 网页制作 - HTML与CSS教程