In riferimento a questa domanda , stavo ricercando se ci sarebbe stata o meno qualche sicurezza rischi nel consentire agli utenti di aggiungere i propri fogli di stile.
Visualizza uno scenario in cui un dev può utilizzare le posizioni per sostituire il campo di ricerca e password. Se, tuttavia, il CSS personalizzato è stato visto solo dall'utente che ha aggiunto gli stili, ci sono altri rischi?
Anche con expression()
? Perché non so perché qualcuno proverebbe a usare XSS.