允许用户编辑css是否安全?

前端之家收集整理的这篇文章主要介绍了允许用户编辑css是否安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个Web应用程序,我希望允许最终用户通过上传自己的css文件自定义网站的外观.

这有什么安全问题吗?我看不到任何明显的东西,但想到我会问,如果有什么我错过了.

解决方法

Javascript可以在CSS中执行,您必须确保使用一些过滤.

我还看到有人在微软控制的网站上覆盖整个页面的事件,其中包含透明像素,链接到恶意网站.单击任意位置会触发攻击者站点出现.

然而,如果用户只看到他或她自己的CSS,那么这可能是安全的,并且他们将无法看到其他人查看他们所做的事情.否则某种白名单或降价会起作用.

猜你在找的CSS相关文章