对用户css的危险_Css - Fatal编程技术网

对用户css的危险

css

对用户css的危险,css,Css,允许用户使用css是否存在任何危险或安全风险对不起，这个问题不具体。可能的实现：为用户输入自定义css提供一个文本区域，然后将该css放入样式元素中：与js。这取决于您如何实现该功能。如果您提供的表单允许人们选择自己的CSS值，那么就存在脏输入的固有风险。是的，存在许多潜在的XSS攻击，主要是通过将JavaScript放入背景图像的URL等等。在中搜索“样式”以获取一些示例用户CSS也有可能破坏您的站点，例如使导航菜单为0x0像素或将其移到屏幕外的-1000，-1000。或者CSS本身可以引

允许用户使用css是否存在任何危险或安全风险

对不起，这个问题不具体。可能的实现：为用户输入自定义css提供一个文本区域，然后将该css放入样式元素中：

与js。
这取决于您如何实现该功能。如果您提供的表单允许人们选择自己的CSS值，那么就存在脏输入的固有风险。
是的，存在许多潜在的XSS攻击，主要是通过将JavaScript放入背景图像的URL等等。在中搜索“样式”以获取一些示例
用户CSS也有可能破坏您的站点，例如使导航菜单为0x0像素或将其移到屏幕外的-1000，-1000。或者CSS本身可以引用来自其他站点的图像，您不能保证这些图像会继续保留。所有用户输入都是脏的
如果他们编写了一些CSS来隐藏或隐藏诸如登录之类的内容呢
还有多个问题，有一个CSS历史黑客，几个与url相关的XSS漏洞，可能还有更多没有想到的问题
在页面上显示用户输入之前，始终对其进行清理。
如果唯一受CSS影响的用户是提供CSS的用户，则风险不大。任何XSS漏洞都只能影响用户
某些浏览器允许用户使用自定义CSS，或者完全忽略它，所以我不认为这是个问题。
回答是在“用户CSS”意味着允许用户更改配置文件页中的CSS设置的情况下作出的。只有当用户被允许以其他用户可以使用的方式更改css，或者恶意的Mandy想出了让用户使用恶意css的方法时，这些问题才会出现。如果这是一个纯粹的客户端的事情，他们可以打破自己的网站体验，但meh。




[seo]相关文章推荐



                                                        
Seo 网站站点地图和<；优先权>；，它起作用了吗？
seo 
文本应该保存在ppt、pdf或html页面中，以便在SERP中获得更多SEO好处和良好结果
seo 
Seo 301重定向后如何处理随机页面？
seo 
Ajax加载联系人表单和SEO
seo 
Seo 搜索引擎优化和DNS
seo 
Seo 如何在google中显示页面的额外信息？
seo 
Seo 避免一个域被搜索引擎索引
seo 
Seo 搜索引擎优化与类似的网页
seo 
Seo noindex页面是否需要元描述和关键字标签？
seo 
Seo 出于法律原因的特定伪装，更好的解决方案？
seo 
Seo 谷歌搜索控制台验证失败
seo 
Seo 试图禁止子目录中的一页
seo 
Seo 将类别添加到sitemap.xml是否有效？
seo 
                                       





随机文章推荐



                                                        
Exception 不允许对IsolatedStorageFileStream执行操作
exceptionwindows-phone-7 
javax.net.ssl.SSLPeerUnverifiedException:对等方未经过身份验证
exception 
Exception Java编译器是设计成这样工作的还是有局限性的？
exceptioncompiler-constructionjava 
Exception db4o枚举集异常
exception 
Exception 在OCaml中中断循环
exceptionexception-handlingocaml 
Exception F#异常过滤器
exceptionf# 
Exception Vimscript catch子句中的变量插值
exceptionexception-handlingvim 
Exception Spring数据Neo4j中简单定制查询的错误
exceptionneo4j 
Websphere 8.5-java.net.UnknownHostException
exceptionwebsphere 
Exception CSipSimple引发异常JNI在应用程序中检测到错误，输入无效修改的UTF-8:非法开始字节0x8e
exceptionutf-8 
EF核心RC2 AppDomainUnloadexception
exceptionentity-framework-core 
Exception 通过插件Magento2显示错误消息
exceptionmagento2 
Exception 有没有类似Java的东西'；在Ada语言中检查了哪些异常？
exceptionexception-handlingada 
Exception Grails4-在上载文件时超过maxFileSize限制时捕获文件
exceptiongrails 
Exception 获取Dialogflow:API核心服务不可用错误
exceptiondialogflow-es 
Exception 如何处理颤振中的这种异常？
exceptionflutterdart 
Exception 操作数类型冲突：xml与文本不兼容
exceptionbiztalk 
Java EJB ApplicationException：是否有一种方法可以对捕获的异常和未捕获的异常进行区分回滚行为？
exceptiontransactions


                                        

                                        
                                        


                                                
                                                        [css]相关推荐
                                                        
Css 以编程方式用可变数量的元素填充100%的浏览器视口
									Css
							 
Css 垂直滑动菜单栏
									Css
							 
Css 如何正确地将样式表包含在symfony中？
									Css
							 									Symfony1
							 
Css 两个div之间的div宽度100%
									Css
							 									Html
							 
Css ：：第一个字母伪元素在firefox中不起作用
									Css
							 									Firefox
							 
Css div rtl方向，并查看FF底部的水平滚动页面
									Css
							 
Css Can'；不要同时设置模糊和变换的动画
									Css
							 
将多个css矩形添加到一起
									Css
							 
Css Rails 4：引导sass和图标
									Css
							 									Ruby On Rails
							 									Ruby
							 									Ruby On Rails 4
							 
Css 使SharePoint响应-引导或媒体查询？
									Css
							 									Responsive Design
							 									Sharepoint 2013
							 
Css 多个类在响应电子邮件HTML中不起作用
									Css
							 									Responsive Design
							 
Css 为什么保证金：自动计算不同的铬？
									Css
							 									Google Chrome
							 
Css 文本对齐的媒体查询：居中
									Css
							 									Text
							 
Css 在<；HeaderTemplate>；数据表格式
									Css
							 									Asp.net
							 
Css 背景重复上的梯度较小
									Css
							 									Less
							 
Css 如何在HTML电子邮件中明确/有条件地针对Yahoo和AOL进行客户端特定修复？
									Css
							 
CSS通用选择器（*）特异性
									Css
							 
Css 如何制作分块的标题（3个不同的图像）？
									Css
							 									Html
							 
Css translate3d使元素跳跃
									Css
							 
Css SVG和文本阴影，Chrome和Firefox的区别
									Css
							 									Google Chrome
							 									Firefox
							 									Svg
							 
超光速子CSS：按钮的响应线
我的网站
									Css
							 									Responsive Design
							 
Css 力方分区
									Css
							 									Wordpress
							 
React应用程序-避免样式被其他CSS覆盖
									Css
							 									Reactjs
							 
让您的chrome分机'；s样式表覆盖站点'；s CSS
									Css
							 									Google Chrome
							 									Google Chrome Extension
							 
我们如何编辑自适应卡的css？Azure Bot框架V4、nodejs、botbuilder反馈
									Css
							 									Azure
							 									Botframework
							 
Css Vuetify：自动完成组件的自定义页脚
									Css
							 									Vue.js
							 
Css 我的外部容器如何正确对齐所有内部元素？
									Css
							 
Css .cdk拖动预览未应用样式
									Css
							 									Angular
							 									Angular Material
							 
Css 值不为空时如何删除表单标签材质ui
									Css
							 									Reactjs
							 									Material Ui
							 
Css 挡块体宽度大于屏幕尺寸
									Css
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Windows 10
Nlp
Ip
View
Dns
Url
Iis
Gradle
Twitter Bootstrap
Bootstrap 4
Nativescript
Memory Leaks
Excel
Windbg
Elm
Sql Server
Automation
Cocoa Touch
Apache Kafka
Xamarin.forms
Autocomplete
Numpy
Forms
Angular Material
Windows Mobile
Eclipse
Mfc
Npm
Wordpress
Elixir
Go
Oracle Apex
Menu
Ipython
Loops
Safari
Image Processing
Cmd
Dictionary
Silverstripe
Gitlab
Twilio
Sockets
Serialization
Hyperledger Fabric
Xcode
Google Apps Script
Configuration
Rest
Windows
Jqgrid
Mips
Synchronization
Google App Engine
Asp.net
Rust
Pip
Yocto
Jvm
Keycloak
Migration
Sprite Kit
Linker
Ssl
Mule
Angular6
Variables
Jestjs
Windows Store Apps
Dom
Log4j
Cloud Foundry
Opencart
Function
Unicode
Css
Network Programming
Javafx
Gulp
Socket.io
Deployment
Python 3.x
Url Rewriting
Blackberry
Mapbox
Jersey
Internet Explorer
Chart.js
Internationalization
Matplotlib
Zsh
Xaml
Build
Isabelle
Lambda
Log4net
Php
Leaflet
Ffmpeg
Verilog
Angularjs
Nest
Botframework
Qt4
Wolfram Mathematica
Embedded
Websocket
Ruby On Rails 4
Gruntjs
Playframework
Tabs
Asp.net Mvc 4
Kubernetes
Workflow
Sparql
Monitoring
Vue.js
Xquery
Selenium Webdriver
Shopify
Tfs
Visual Studio 2015
Jekyll
.net
Mono
Inheritance
Fonts
Xampp
Model View Controller
Datatables
Odoo
Download
Web Applications
Pytorch
Facebook
Knockout.js
C
Coffeescript
Hibernate
Amazon Cloudformation
Quickbooks
Ruby On Rails 3.2
Report
Mapreduce
Mercurial
Swing
Validation
Antlr4
Markdown
Jaxb
Google Analytics
Amp Html
Ios5
Java
Twitter
Concurrency
Mqtt
Io
Mod Rewrite
Select
Xpath
Unit Testing
Asp.net Web Api
Certificate
Microsoft Graph Api
Orm
Reactjs
Object
Cocoa
Doctrine
Pentaho
Phpunit
Cocos2d X
Abap
Telegram
File Upload
Rspec
Windows 8
Dojo
Java Me
Phantomjs
Apache Flink
Stream
Netty
Mapping
Hash
Error Handling
Sharepoint
Ethereum
Discord.js
Azure Service Fabric
Oracle10g
Signalr
Database Design
Webview
Stanford Nlp
Joomla
Hazelcast
Material Ui
Dotnetnuke
C# 3.0


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网