在CSS來調用JS程序。 這個技術是網絡安全里的,叫做CSS跨站。
我們知道CSS里是可以控制某些HTML元素的屬性的,譬如background-image等等,而在URL里添加Javascript:alert()等等類似的代碼就可以用來執行代碼。
我用的CSS代碼如下:
<style type="text/css"> body{ height:200px; background:url(javascript:alert("test!")); }
將這段代碼隨意插入到任何頁面中都會執行其中的JS代碼.
顯然這開啟了針對很多對於CSS具備自由編輯功能的很多BSP(BLOG服務提供商)的攻擊思路,而對CSS入手的攻擊目前作防范的很少.
從另一角度來看,設計系統可以在JS設計時考慮利用CSS進行包含和引用.這是很好的一個從JS控制CSS到CSS控制JS的一個反作用.
而深發出一個看法,具體待驗證:凡是可以放URL的地方,均可以試試放javascript,可能就能成功!
關鍵字:css調用javascript 代碼 css調用js代碼
CSS中expression使用簡介
定義
IE5及其以后版本支持在CSS中使用expression,用來把CSS屬性和Javas cript表達式關聯起來,這里的CSS屬性可以是元素固有的屬性,也可以是自定義屬性。就是說CSS屬性后面可以是一段Javas cript表達式,CSS屬性的值等於Javas cript表達式計算的結果。 在表達式中可以直接引用元素自身的屬性和方法,也可以使用其他瀏覽器對象。這個表達式就好像是在這個元素的一個成員函數中一樣。
給元素固有屬性賦值
例如,你可以依照瀏覽器的大小來安置一個元素的位置。
#myDiv { position: absolute; width: 100px; height: 100px; left: expression(document.body.offsetWidth - 110 + "px"); top: expression(document.body.offsetHeight - 110 + "px"); background: red; }
給元素自定義屬性賦值
例如,消除頁面上的鏈接虛線框。 通常的做法是:
<a href="link1.htm" onfocus="this.blur()">link1</a> <a href="link2.htm" onfocus="this.blur()">link2</a> <a href="link3.htm" onfocus="this.blur()">link3</a>
粗看或許還體現不出采用expression的優勢,但如果你的頁面上有幾十甚至上百個鏈接,這時的你難道還會機械式地Ctrl+C,Ctrl+V么,何況兩者一比較,哪個產生的冗余代碼更多呢?
采用expression的做法如下:
<style type="text/css"> a {star : expression(onfocus=this.blur)} </style> <a href="link1.htm">link1</a> <a href="link2.htm">link2</a> <a href="link3.htm">link3</a>
說明:里面的star就是自己任意定義的屬性,你可以隨自己喜好另外定義,接着包含在expression()里的語句就是JS腳本,在自定義屬性與expression之間可別忘了還有一個引號,因為實質還是CSS,所以放在style標簽內,而非s cript內。OK,這樣就很容易地用一句話實現了頁面中的鏈接虛線框的消除。不過你先別得意,如果觸發的特效是CSS的屬性變化,那么出來的結果會跟你的本意有差別。例如你想隨鼠標的移進移出而改變頁面中的文本框顏色更改,你可能想當然的會認為應該寫為
<style type="text/css"> input {star : expression(onmouseover=this.style.backgroundColor="#FF0000"; onmouseout=this.style.backgroundColor="#FFFFFF")} </style> <style type="text/css"> input {star : expression(onmouseover=this.style.backgroundColor="#FF0000"; onmouseout=this.style.backgroundColor="#FFFFFF")} </style> <input type="text"> <input type="text"> <input type="text">
可結果卻是出現腳本出錯,正確的寫法應該把CSS樣式的定義寫進函數內,如下所示:
<style type="text/css"> input {star : expression(onmouseover=function() {this.style.backgroundColor="#FF0000"}, onmouseout=function(){this.style.backgroundColor="#FFFFFF"}) } </style> <input type="text"> <input type="text"> <input type="text">
!!!注意
不是非常需要,一般不建議使用expression,因為expression對瀏覽器資源要求比較高。 能不用則不用,會導致性能問題。
還有就是在IE 和 firefox 下執行正常,但是在chrome 中可能會失常 例如:
先看一段HTML CODE,在下邊的這段CODE中,圖片寬度未知,我們就在CSS中對該圖片進行限制為50px:
<div id="test"> <img src="http://www.zishu.cn/attachments/month_0702/n2007271255.gif" /> </div>
如在 Firefox或IE較高的版本可以直接寫成max-width。在IE的低版本中,我們可能會寫成如下的CODE:
#test img{width: expression(this.width > 50 ? '50px': true); max-width: 50px; }
但,上面的CODE有一個性能上的問題,性能會非常的差。為什么差,可以看一下之前寫過的:expression為什么性能差?
為了解決性能上的問題,我把CODE 寫成了如下:
#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;}
寫好后,在IE和FIREFOX都是正常的!
但是,在Chrome中就不同了,在這行下邊的所有CSS都不能加載;如下邊的CODE,最后一行CSS在CHROME中是不執行的;
#test img{ padding:10px;}
#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;}
#test img{ border:20px solid #FFCC00}
在IE和FIREFOX中是可以看到圖片有黃色邊框的,但在CHROME中是沒有的。
expression在Chrome中的問題要知道有這么回事,寫CODE時可以避免。
expression的東西能不用就不要用,一但用了還有性能問題,為了解決性能問題又是出來了一個CHROME的問題。
為了解決CHROME的問題就又有性能問題了,不知道有沒有更好的辦法能兼容一下兩者,實在不行就得在外邊用JS來跑了。
之后發現是CODE中的問題,如果寫成這樣就沒有問題了,少寫了一個括號:
(function(abc){abc.style.width = '50px';})(this)