Chúng tôi đang thực hiện đánh giá bảo mật.CSS injection: điều tồi tệ nhất có thể xảy ra là gì?
Có khả năng người dùng độc hại có thể tiêm CSS tùy ý vào các trang web của người dùng khác, mặc dù chúng tôi không chắc chắn nó thực sự có thể được khai thác hay không.
Tôi hiểu rằng anh ấy hoàn toàn có thể thay đổi giao diện trang, thậm chí không gây ra gì để hiển thị. Đo la tât cả hả? Điều tồi tệ nhất có thể xảy ra là gì? JavaScript có thể được nhúng trong CSS không? Anh ta có thể "ăn cắp" cookie của người dùng khác không? Và bắt đầu một phiên khác?
Liên kết thứ hai: "CSS là amphetamine cho XSS Injection" của bạn không tồn tại nữa – bsmk
Thay thế cho liên kết thứ hai http: // archive.is/20150708191322/http://i8jesus.com/?p=10 –