我找到了一些 MIT 许可的 CSS,我想用于我的 Web 应用程序。我一直在读到可以将恶意 css 注入网站(来源:能否从 CSS 文件执行恶意代码?)以发起跨站点脚本类型的攻击。
这是我的问题:我想知道恶意 css 是否有可能用恶意软件感染我的网络服务器,如果是这样,我应该注意的那种 css 中恶意的迹象是什么?
简短的回答:是的。
长答案:您应该始终阅读并拥有您复制粘贴的代码。修复“臭”代码也是一个很好的干净代码实践。您应该检查任何链接和可疑的 css。不要在自己测试之前发布代码;IE。像网站的用户/访问者一样自己访问页面。这样您就可以确保避免任何恶意的 css 代码。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句