Chúng tôi có một số mã loại bỏ các thuộc tính và thẻ "nguy hiểm" khỏi HTML. Tôi nhận thấy rằng style nằm trong danh sách các thuộc tính "nguy hiểm". Điều gì có thể là rủi ro từ thuộc tính đó?phong cách được coi là có hại?
Có thể làm những thứ vô hình hoặc nói cách khác là rất lừa đảo khi sử dụng các tờ định kiểu. Ví dụ, bạn có thể đặt một liên kết khổng lồ, vô hình neo trên toàn bộ trang để khi người dùng nhấp vào một cái gì đó, anh ta được đưa đến một trang giống hệt nhau trên một máy chủ ở Nga.
Trong IE, bạn có thể bao gồm @behaviors trong đó có thể tải ít Javascripts.
Với CSS3 bạn cũng có thể xen vào một chút văn bản, điều này có thể nguy hiểm tùy thuộc vào trang web của bạn.
Đây là an example of a bug in MediaWiki tạo lỗ hổng dựa trên thuộc tính kiểu nội tuyến.
Cơ sở của mã thực hiện việc xóa là gì? Nó được phát triển trong nhà hoặc bởi một ủy ban tiêu chuẩn (ví dụ)? – wallyk