推 EROS4:對噎,我剛好也想問 請問css要怎麼夾js進去?可以分享一下嗎 11/19 13:04
span.blue{
float:left;color:#666666;width:320px;background:#fffde6;
height:22px; line-height:22px;padding:2px;margin-bottom:2px;
border:1px solid #f4cda3;
ttt:expression(onclick=function(){this.style.display='none'})
}
這例子是網路上隨便抓來的,其實我也沒有把JS寫在CSS中過
只看別人在聚會上展示過類似的範例
※ 編輯: LaPass 來自: 61.59.16.65 (11/19 13:13)
→ kerash:以前無名有這個漏洞過. 現在修好了 11/19 13:28
推 lulurain:請問大大上面那段js語法又用嗎?副檔名畢竟不同@@ 11/19 13:42
趁空檔試了一下,是ok的
我的範例是這樣:
index.html
<html>
<link rel="stylesheet" type="text/css" href="jscss.css">
<body>
<div class='nojs'>I am A Div and NO js</div>
<div class='hasjs'>I am A Div and HAS js</div>
</body>
</html>
jscss.css
.hasjs
{
color:#FF0000;
ttt:expression(onclick=function(){alert('Hi Hi I am javascript!');})
}
→ Canboo:5.6年以前我是用關鍵字fixed掉,當然還要顧及位元編碼 11/19 14:07
→ Canboo:懶的話直接擋跨網域的URL...(半誤) 11/19 14:09
※ 編輯: LaPass 來自: 61.59.16.65 (11/19 15:20)
→ LaPass:擋關鍵字..... 那怎麼確定不會擋到正常的code? QQ 11/19 19:55
→ superpai:把css送給scss的gem 啪過,應該就過濾掉不正常的code了 11/19 20:20