这有什么安全问题吗?我看不到任何明显的东西,但想到我会问,如果有什么我错过了.
我还看到有人在微软控制的网站上覆盖整个页面的事件,其中包含透明像素,链接到恶意网站.单击任意位置会触发攻击者站点出现.
然而,如果用户只看到他或她自己的CSS,那么这可能是安全的,并且他们将无法看到其他人查看他们所做的事情.否则某种白名单或降价会起作用.