cruzar script no script CSS STILESHEETS

script cross-site (xss) é uma técnica que permite que um invasor injete um código malicioso em um um código malicioso em um página da web, que pode ser executada por usuários que visitam a página. As folhas de estilo CSS são normalmente usadas para definir a aparência visual de uma página, mas é possível usá -las para injetar código malicioso também. &&&]

Existem algumas maneiras de injetar código malicioso em uma folha de estilo CSS. Uma maneira é usar a diretiva de expressão (...), que permite avaliar instruções arbitrárias de JavaScript e usar seu valor como um parâmetro CSS. Outra maneira é usar o URL ('JavaScript: ...') Diretiva sobre propriedades que a suportam. Finalmente, você também pode invocar recursos específicos do navegador, como o mecanismo de ligação ao Firefox, para injetar código malicioso. &&]

xss nas folhas de estilo CSS podem ser usadas para realizar uma variedade de ataques, incluindo:

roubar credenciais do usuário

redirecionar usuários para sites maliciosos

Desfigurando sites iniciando ataques de negação de serviço

como você pode impedir o XSS nas folhetos de estilo CSS? Coisas que você pode fazer para impedir o XSS nas folhas de estilo CSS, incluindo:
• validar as folhas de estilo CSS para garantir que elas não contenham código malicioso.
• desabilitar a expressão (...) diretiva No seu navegador. ]
• Additional resources

[Browser Security Handbook: JavaScript Execution from CSS](https://www.owasp.org/index.php/Browser_Security_Handbook#JavaScript_execution_from_CSS)

[usando javascript em css] (https://stackoverflow.com/questions/1204273/using-javascript-css)

[genérico-brusciante cruzado css css reproduction ] (http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html)