0

我找到了一些 MIT 许可的 CSS,我想将其用于我的 Web 应用程序。我一直在阅读可以将恶意 CSS 注入网站(来源:Can Malicious Code Be Executed From A CSS File?)以发起跨站点脚本类型的攻击。

这是我的问题:我想知道恶意 css 是否有可能用恶意软件感染我的网络服务器,如果是这样,我应该注意的那种 css 中的恶意迹象是什么?

4

1 回答 1

1

简短的回答:是的。

长答案:您应该始终阅读并拥有您正在复制粘贴的代码。修复“臭”代码也是一种很好的干净代码实践。您应该检查任何链接和可疑的 CSS。不要在自己测试之前发布代码;IE。像网站的用户/访问者一样访问页面。这样你就可以确保避免任何恶意的 CSS 代码。

于 2019-07-19T15:12:19.480 回答