在CSS中调用JAVASCRIPT

最新推荐文章于 2022-08-02 09:33:09 发布
最新推荐文章于 2022-08-02 09:33:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: web 文章标签: javascript css url blog 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keelsike/article/details/992531
版权
最近看了百度空间关于JS破坏漏洞的文章,CSDN上有比较详细的介绍:
http://news.csdn.net/n/20060725/92944.html

发现在CSS中居然可以调用JAVASCRIPT代码,这是以前从示注意到的地方!
主要原理是在CSS中通过设置背景对象的url属性来加入JS代码:类似如下:

<style type="text/css">
body{
height:200px;
background:url(javascript:alert("上帝来了!blog.k99k.com"));
}
</style>


将这段代码随意插入到任何页面中都会执行其中的JS代码.

显然这开启了针对很多对于CSS具备自由编辑功能的很多BSP(BLOG服务提供商)的攻击思路,而对CSS入手的攻击目前作防范的很少.

从另一角度来看,设计系统可以在JS设计时考虑利用CSS进行包含和引用.这是很好的一个从JS控制CSS到CSS控制JS的一个反作用.

而深发出一个看法,具体待验证:凡是可以放URL的地方,均可以试试放javascript,可能就能成功! 

keelsike
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript的链式调用
12-07
jQuery形如$(“#txtName”).addClass(“err”).css(“font-size”,”12px”).select().focus();的方式让人不得不为之着迷。其实现机制就是链式调用。链式调用就是调用对象的方法后返回到该对象,严格来讲它并不...
CSS样式调用Js
bingxuehua3的专栏
03-18 330
CSS样式使用属性调用js函数,具体实现如下: .class1 { COLOR:#000066; BACKGROUND:#FFFFFF; border:1px solid #AEC0D3; font-size:9pt; FONT-STYLE:normal; font-family:@华文楷体; FONT-WEIGHT:normal; width :100%; H...
CSS调用Javascript
iteye_8614的博客
02-18 798
我们现在可以使用CSS调用我们的JS程序。 这个技术也是网络安全的,叫做CSS跨站。 我们知道CSS是可以控制某些HTML元素的属性的,譬如background-image等等,而在URL添加Javascript:alert()等等类似的代码就可以用来执行代码。 我用的CSS代码如下: [code="css"] body{ height:200px; back...
css如何调用函数,从CSS调用JavaScript函数
weixin_42512096的博客
08-03 1508
不,您不能直接从CSS触发JavaScript。您可以做的是使用CSS选择器以这种方式查找要观看的元素,然后观察鼠标事件。标准事件是鼠标悬停和鼠标悬停,但是它们可能有点棘手,因为它们是泡沫的(例如,当鼠标离开任何后代元素时,您会得到mouSEOut)。但是,使用适当的逻辑,它们并不是糟糕的工作,实际上如果你有很多这样的事情,你可能想使用鼠标悬停和鼠标悬停,而不是下面的替代方法,因为你可以将它们设置...
CSS调用JS函数和变量
weixin_30429201的博客
09-11 1232
CSS调用JS程序。这个技术是网络安全的,叫做CSS跨站。我们知道CSS是可以控制某些HTML元素的属性的,譬如background-image等等,而在URL添加Javascript:alert()等等类似的代码就可以用来执行代码。我用的CSS代码如下: <style type="text/css"> body{ height:200px; backgr...
CSS 内使用 JavaScript
03-08 327
_position:absolute; _top:expression(eval(document.documentElement.scrollTop));这一段是CSS(层叠样式表)的代码,常用于网页的样式设计。 1、第一句代码_position:absolute;这句代码的意思是“位置:绝对定位”,也就是说元素的位置是相对于整个浏览器窗口的,而不是相对于父元素。一般要配合top、left属性
cssjs调用方法详细汇总
12-12
css调用方法: 1. 链接样式表 同样是添加在HTML的头信息标识符<head> 复制代码代码如下: <head> <link rel=”stylesheet” type=”text/css” href=”style.css” /> </head> 2. 添加...
js调用css属性写法
12-12
1、对于没有划线的css属性一般直接使用style.属性名即可。 如:obj.style.margin,obj.style.width,obj.style.... 因为float是Javascript的保留字,那怎么在js书写样式的float呢? 我们不能直接使用obj.styl
html5+css3+javascript实现轮播图功能
04-03
用html5+css3+javascript实现一个轮播图。 点击按钮可切换到对应的轮播图,把鼠标移走恢复正常轮播,每隔两秒换一张图 每过两秒,下标加一,跳到下一张 当图片走完最后一张,也就是下标为n的时候,跳到第一张 当鼠标...
javascript经典特效---不同CSS效果的调用.rar
01-11
不同CSS效果的调用.rar不同CSS效果的调用.rar不同CSS效果的调用.rar不同CSS效果的调用.rar不同CSS效果的调用.rar不同CSS效果的调用.rar
js调用两种css
11-22
让一个类在事件触发时有两种css可以选择.
CSSJavaScript的引用方式
一指流沙的博客
08-02 2157
可读性差,在html编写JS大量代码时,不方便阅读;可以将单行或少量JS代码写在HTML标签的事件属性(以on开头的属性),如onclick。利于HTML页面代码结构化,把大段JS代码独立到HTML页面之外,既美观,也方便文件级别的复用。注意单双引号的使用在HTML我们推荐使用双引号,JS我们推荐使用单引号。样式单独写到CSS文件,再将CSS文件引入到HTML页面。实际开发都是外部样式表,适用于样式比较多的情况。属性设定CSS样式,适合修改简单样式。............
cssjs调用方法
05-08 5794
信息汇总自互联网:   css调用方法: 1. 链接样式表 同样是添加在HTML的头信息标识符     2. 添加在HTML的头信息标识符     3. 使用style属性对标签加载样式 使用css 这种方法虽然简单易用,但是不推荐使用这种方法,这种方法无法展现出样式表 的优势:缩短修改时间提高工作量。 4. @import        @i
CSS代码使用JS变量
青颜的天空的博客
12-21 8758
场景: 想在CSS使用JS变量 解决方案 CSS变量 示例: 以在 vue 项目为例: 在行内的 style 属性定义 CSS 变量 赋值为 JS 变量 在 CSS 使用行内定义好的 CSS 变量 <!--html--> <div class="container"> <div class="test" :style="{ '--width':width, '--color':color, '--margin':margin }"></di
css怎么调用js
心灵净土
09-06 3057
css 改变img 的src: img {     text:expression(src="images/icon_1.gif"); }
HTML+CSS+JavaScript简易教程
热门推荐
_TFBoy的小茶馆
03-22 3万+
1 Web(万维网) web原理:服务器和客户端(浏览器)之间的对话 客户端:连接到服务器并发送请求(一般指浏览器) 服务器:运行着服务器软件,根据请求提供页面(就像一个服务员一样)。永远在线。 url: Uniform Resourse Locator, 统一资源定位符。也叫URI, Uniform Resourse Identifier, 统一资源标识符。URL一般以www开头。 ...
css鼠标点击事件调用方法
最新发布
08-12
然后,在JavaScript定义一个名为`myFunction`的函数来处理点击事件,你可以在该函数执行任何你想要的操作。例如: ```javascript function myFunction() { // 处理鼠标点击事件的代码 // ... } ``` 通过这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值