Sitio de la secuencia Página web, que luego puede ser ejecutada por usuarios que visitan la página. Las hojas de estilo CSS se usan típicamente para definir la apariencia visual de una página, pero es posible usarlas para inyectar un código malicioso también.

¿Cómo es posible XSS en una hoja de estilo CSS?

Hay algunas formas de inyectar código malicioso en una hoja de estilo CSS. Una forma es usar la directiva de expresión (...), que le permite evaluar las declaraciones arbitrarias de JavaScript y usar su valor como parámetro CSS. Otra forma es usar la directiva URL ('JavaScript: ...') en propiedades que lo admiten. Finalmente, también puede invocar características específicas del navegador, como el mecanismo de unión a MOZ de Firefox, para inyectar código malicioso.

¿Cuáles son los riesgos de XSS en las hojas de estilo CSS?

xss en CSS Las hojas de estilo se pueden usar para llevar a cabo una variedad de ataques, incluyendo:

robando las credenciales de los usuarios

redirigir a los usuarios a sitios web maliciosos

• ] Desfigurando sitios web
• que inicia ataques de denegación de servicio
• ¿Cómo puede prevenir XSS en hojas de estilo CSS?

. Hay algunos Cosas que puede hacer para evitar XSS en hojas de estilo CSS, incluyendo:

Valide las hojas de estilo CSS para asegurarse de que no contengan código malicioso.

DISTENT (...) Directiva (...) Directiva en su navegador.

• Establezca el encabezado de control de seguridad de contenido en su sitio web para restringir la ejecución de scripts inline.
• Use un firewall de aplicación web para bloquear las solicitudes maliciosas.
• recursos adicionales

[Handbook de seguridad de navegador: ejecución javascript desde css] (https://www.owasp.org/index.php/browser_security_handbook#Javascript_from_csss)

[usando javascript en css] (https://stackoverflow.com/questions/1204273/using-javascript-in-css)

• [genérico-browser-browser domain css solicita engaño ] (http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html)