领航5G,预见6G:中兴通讯大规模阵列技术的持续领先之路
2025-08-15
css跨站javascript
Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:
导入xsstcx.js(未压缩版xsstc.js)
添加一个id=”Xsstc”的空DIV。
在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中
其中CSS的定义也有要求,下面是Hello World中CSS的定义
CSS代码
Xsstc {
background-image: url('about:blank#Hello%20World');
}
JavaScript代码
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
参考文档:
原文说明:
测试页面:http://www.tralfamadore.com/test-xsstc.html
more
评论 {{userinfo.comments}}
-
{{child.nickname}}
{{child.create_time}}{{child.content}}
{{money}}元
{{question.question}}
提交
昨夜今晨:苹果计划推出桌面机器人 多个豪华汽车品牌经销商转投尚界
2025-08-15
美团联合华为在北京设百个骑手补给站 提供免费饮品及应急物资
2025-08-14
微博公布二季度财报:经营利润增8% 增值服务收入同比下降
2025-08-14
蓝牙耳机市场”变天“ 耳夹式增速41% 首次超越耳挂式
2025-08-14
驱动号 更多
