6
다른 사람들이 iframe (반드시 자바 스크립트와 같은 고급 기술을 사용하지 않아도 됨)이 포함 된 웹 페이지에 퍼가기를 원하는 동적 웹 페이지가 있습니다. 대신 자신을 디자인과 스타일의 모든 종류를 제공내 웹 페이지에 임의의 외부 스타일 시트를 포함시키는 것이 안전합니까?
, 나는/<link type="text/css" rel="stylesheet" href 중 & hellip 승 URL을 통해 같은 외부 스타일 시트를하는 HTTP GET 매개 변수를 통해 내 페이지에 대한 자신의 스타일 시트를 제공하도록 허용에 대해 생각하고, 포함하고 있습니다; 내 페이지에.
안전한가요? 내 웹 사이트의 보안 패러다임을 위반합니까? 나는 여분의 텍스트가 CSS만으로도 삽입 될 수 있다는 것을 알고 있으며 실제로 요소는 제거 될 수있다. (이것은 내 사용자에게 그러한 기능을 제공하는 전체 요점이다.) 그러나 내가 알고 있어야하는 것은 무엇인가?
악의있는 사람들이 내 http 리퍼러로부터 이익을 얻고 일부 수표에 위배되거나 텍스트로 제한된 CSS 삽입을 사용하여 이러한 CSS를 통해 내 사이트에 링크를 삽입 할 수 있습니까?
외부 리소스에서 (무엇이든) 가져 오는 것은 보안상의 위험이 될 수 있습니다. 그러나 당신의 "연결"quesion에 대답하기 : 아니오. 요소를 숨기고 텍스트를 추가 할 수는 있지만 css로는 링크를 만들 수 없습니다 (또는 최소한 크로스 사이트 srcipting이기 때문에 브라우저에서 차단해야합니다). –
[CSS 스타일 시트의 교차 사이트 스크립팅] (http://stackoverflow.com/q/3607894/102937) –
이 링크는 http://stackoverflow.com/questions/13876961/how-do- i-sure-user-input-is-css-and-not-malicious-code 인 경우, 내 사이트에 텍스트 입력이 없습니다. 필자는 자신의 도메인에 사용자 입력을 저장하지 않고 외부 스타일 시트를 참조 만 허용하려고합니다. – cnst