前端之家收集整理的这篇文章主要介绍了
允许用户编辑css是否安全?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个Web应用程序,我希望允许最终
用户通过
上传自己的css
文件来
自定义网站的外观.
这有什么安全问题吗?我看不到任何明显的东西,但想到我会问,如果有什么我错过了.
Javascript可以在CSS中执行,您必须确保使用一些过滤.
我还看到有人在微软控制的网站上覆盖整个页面的事件,其中包含透明像素,链接到恶意网站.单击任意位置会触发攻击者站点出现.
然而,如果用户只看到他或她自己的CSS,那么这可能是安全的,并且他们将无法看到其他人查看他们所做的事情.否则某种白名单或降价会起作用.
原文链接:https://www.f2er.com/css/215528.html