Dokonujemy oceny bezpieczeństwa.Wstrzyknięcie CSS: co jest najgorsze, co może się stać?
Jest szansa, że złośliwy użytkownik może wstrzyknąć dowolny kod CSS na strony innego użytkownika, chociaż nie jesteśmy pewni, czy rzeczywiście może zostać wykorzystany.
Rozumiem, że może całkowicie zmienić wygląd strony, nawet nie powodując wyświetlania niczego. Czy to wszystko? Co najgorszego może się wydarzyć? Czy JavaScript może być osadzony w CSS? Czy może "ukraść" pliki cookie innego użytkownika? I zainicjować kolejną sesję?
Drugi odsyłacz: "CSS to amfetamina do wstrzykiwania XSS" już nie istnieje – bsmk
Alternatywa dla drugiego linka http: // archive.is/20150708191322/http://i8jesus.com/?p=10 –