मुखपृष्ठ > प्रोग्रामिंग > CSS स्टाइलशीट में क्रॉस-साइट स्क्रिप्टिंग (XSS) कैसे हो सकती है, और इसे कैसे रोका जा सकता है?
CSS स्टाइलशीट में क्रॉस-साइट स्क्रिप्टिंग (XSS) कैसे हो सकती है, और इसे कैसे रोका जा सकता है?
2025-02-03 पर प्रकाशित
ब्राउज़ करें:227
वेब पेज, जिसे बाद में पेज पर जाने वाले उपयोगकर्ताओं द्वारा निष्पादित किया जा सकता है। CSS स्टाइलशीट का उपयोग आमतौर पर एक पृष्ठ की दृश्य उपस्थिति को परिभाषित करने के लिए किया जाता है, लेकिन दुर्भावनापूर्ण कोड को भी इंजेक्ट करने के लिए उनका उपयोग करना संभव है। &&&] 
एक CSS स्टाइलशीट में दुर्भावनापूर्ण कोड को इंजेक्ट करने के कुछ तरीके हैं। एक तरीका अभिव्यक्ति (...) निर्देश का उपयोग करना है, जो आपको मनमाने ढंग से जावास्क्रिप्ट स्टेटमेंट का मूल्यांकन करने और सीएसएस पैरामीटर के रूप में उनके मूल्य का उपयोग करने की अनुमति देता है। एक और तरीका URL का उपयोग करना है ('जावास्क्रिप्ट: ...') उन गुणों पर निर्देश जो इसका समर्थन करते हैं। अंत में, आप दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए, फ़ायरफ़ॉक्स के -moz- बाइंडिंग तंत्र जैसी ब्राउज़र-विशिष्ट सुविधाओं को भी आमंत्रित कर सकते हैं। CSS स्टाइलशीट में &&&]
उपयोगकर्ता की क्रेडेंशियल्स चोरी करना
] वेबसाइटों को हटाकर
लॉन्च करना आप CSS स्टाइलशीट में XSS को कैसे रोक सकते हैं? CSS स्टाइलशीट में XSS को रोकने के लिए आप चीजें कर सकते हैं, जिनमें शामिल हैं:
को यह सुनिश्चित करने के लिए कि वे दुर्भावनापूर्ण कोड नहीं हैं। अपने ब्राउज़र में ]
अतिरिक्त संसाधन
- ] ] (http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html)
नवीनतम ट्यूटोरियल
अधिक>
-
संस्करण 5.6.5 से पहले MySQL में टाइमस्टैम्प कॉलम के साथ current_timestamp का उपयोग करने पर क्या प्रतिबंध थे?] एक प्रतिबंध था जो एक तालिका को सीमित करने के लिए केवल एक टाइमस्टैम्प कॉलम को एक डिफ़ॉल्ट current_timestamp के साथ या अपडेट पर current_timestamp क्लॉ...प्रोग्रामिंग 2025-02-04 को प्रकाशित -
रिप्लेस डायरेक्टिव का उपयोग करके GO MOD में मॉड्यूल पथ विसंगतियों को कैसे हल करें?] आयातित पैकेज के Go.mod और वास्तविक आयात पथ के बीच एक पथ बेमेल के साथ। यह गूँज के संदेशों द्वारा प्रदर्शित किए गए मोड सुव्यवस्थित विफलताओं को जन्म दे...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
PHP का उपयोग करके MySQL में बूँदों (चित्र) को ठीक से कैसे डालें?मुद्दा। यह गाइड आपकी छवि डेटा को सफलतापूर्वक संग्रहीत करने के लिए समाधान प्रदान करेगा। ImageId, छवि) मान ('$ यह- & gt; image_id', '...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
आप MySQL में डेटा को पिवट करने के लिए समूह का उपयोग कैसे कर सकते हैं?] । यहाँ, हम एक सामान्य चुनौती से संपर्क करते हैं: पंक्ति-आधारित से डेटा को बदलना समूह-आधारित समूह द्वारा समूह का उपयोग करके। सशर्त एकत्रीकरण कार्यों ...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
गुमनाम जावास्क्रिप्ट इवेंट हैंडलर को साफ -सुथरा कैसे निकालें?] स्वयं। / यहाँ काम करते हैं /}, गलत); जब तक हैंडलर का संदर्भ निर्माण में संग्रहीत नहीं किया गया था, तब तक एक अनाम घटना हैंडलर को साफ करने का कोई तरीक...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
फिक्स्ड पोजिशनिंग का उपयोग करते समय 100% ग्रिड-टेम्प्लेट-कॉलम के साथ ग्रिड शरीर से परे क्यों फैलता है?] शरीर से परे जब स्थिति तय की जाती है? data-lang = "js" डेटा-हाइड = "false" डेटा-console = "true" data-babel = "fal...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
पॉइंट-इन-पॉलीगॉन डिटेक्शन के लिए कौन सी विधि अधिक कुशल है: रे ट्रेसिंग या मैटप्लोटलिब \ का पाथ .contains_points?बड़ी संख्या में बिंदुओं का मूल्यांकन करते समय इस कार्य के लिए एक कुशल विधि खोजना फायदेमंद है। यहाँ, हम दो सामान्य रूप से उपयोग किए जाने वाले तरीकों क...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
क्या शुद्ध सीएसएस में एक दूसरे के ऊपर कई चिपचिपे तत्वों को ढेर किया जा सकता है?] यहाँ देखा जा सकता है: https://webthemez.com/demo/sticky-multi-hroll/index.html केवल मैं शुद्ध cs का उपयोग करना पसंद करता हूं , एक जावास्क्रिप्ट...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
Google API से नवीनतम JQuery लाइब्रेरी कैसे पुनः प्राप्त करें?] नवीनतम संस्करण को पुनः प्राप्त करने के लिए, पहले एक विशिष्ट संस्करण संख्या का उपयोग करने का एक विकल्प था, जो निम्न सिंटैक्स का उपयोग करना था: /lat...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
मान्य कोड के बावजूद PHP में इनपुट कैप्चरिंग इनपुट क्यों है?_Post ['ss'];> "पाठ"/> का इरादा इनपुट को कैप्चर करना है। पाठ बॉक्स और सबमिट बटन पर क्लिक करने पर इसे प्रदर्शित करें। हालांक...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
ऑब्जेक्ट-फिट: कवर IE और एज में विफल रहता है, कैसे ठीक करें?] सीएसएस में लगातार छवि ऊंचाई बनाए रखने के लिए ब्राउज़रों में मूल रूप से काम करता है। हालांकि, IE और एज में, एक अजीबोगरीब मुद्दा उठता है। ब्राउज़र को ...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
Php \ के फ़ंक्शन पुनर्वितरण प्रतिबंधों को कैसे दूर करें?] ऐसा करने का प्रयास, जैसा कि प्रदान किए गए कोड स्निपेट में देखा गया है, परिणामस्वरूप एक खूंखार "redeclare" त्रुटि हो सकती है। ] ] हालांक...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
HTML स्वरूपण टैगHTML स्वरूपण तत्व ] HTML हमें CSS का उपयोग किए बिना पाठ को प्रारूपित करने की क्षमता प्रदान करता है। HTML में कई स्वरूपण टैग हैं। इन टैगों ...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
मैं PHP का उपयोग करके XML फ़ाइलों से विशेषता मानों को कैसे प्राप्त कर सकता हूं?] एक XML फ़ाइल के साथ काम करते समय जिसमें प्रदान किए गए उदाहरण जैसे विशेषताएं होती हैं: Var> आपका उद्देश्य "varnum" विशेषता मान को पुन...प्रोग्रामिंग 2025-02-04 को प्रकाशित
-
मैं जावा स्ट्रिंग में कई सब्सट्रेट्स को कुशलता से कैसे बदल सकता हूं?] बार -बार string.replace () विधि को लागू करने के क्रूर बल दृष्टिकोण का सहारा लें। हालाँकि, यह बड़े तार के लिए अक्षम हो सकता है या जब कई तार के साथ का...प्रोग्रामिंग 2025-02-04 को प्रकाशित
चीनी भाषा का अध्ययन करें
- 1 आप चीनी भाषा में "चलना" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 2 आप चीनी भाषा में "विमान ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 3 आप चीनी भाषा में "ट्रेन ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 4 आप चीनी भाषा में "बस ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 5 चीनी भाषा में ड्राइव को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 6 तैराकी को चीनी भाषा में क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 7 आप चीनी भाषा में साइकिल चलाने को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 8 आप चीनी भाषा में नमस्ते कैसे कहते हैं? 你好चीनी उच्चारण, 你好चीनी सीखना
- 9 आप चीनी भाषा में धन्यवाद कैसे कहते हैं? 谢谢चीनी उच्चारण, 谢谢चीनी सीखना
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
