私はユーザが入力したCSSルールを許可するレールアプリを作成しており、スクリプトの実行を制限したいと考えています。 'バインディング'(-moz-binding用)と 'behavior'を十分に許可していないのですか?これは、保存前に呼び出される単純な正規表現で実装されます。CSSでのスクリプト実行を制限する
CSSスタイルシートにスクリプトを組み込む他の方法はありますか?
私はユーザが入力したCSSルールを許可するレールアプリを作成しており、スクリプトの実行を制限したいと考えています。 'バインディング'(-moz-binding用)と 'behavior'を十分に許可していないのですか?これは、保存前に呼び出される単純な正規表現で実装されます。CSSでのスクリプト実行を制限する
CSSスタイルシートにスクリプトを組み込む他の方法はありますか?
ブラックリストが機能しないことが繰り返し実証されています。安全に許可するCSSのホワイトリストを保管してください。
ha.ckers.orgはなくなりました。さらに、これはXSS-in-CSSとは対照的に、一般にスクリプトタグの注入を扱っていました。 –
@fahadsadah私はそれを追加する前に私のブックマークをチェックしておくべきだと思います。私はその日の早くにリンクしようとしていたページに行っていました。 – zzzzBov