CSS中调用JS函数和变量
在CSS来调用JS程序。 这个技术是网络安全里的,叫做CSS跨站。
我们知道CSS里是可以控制某些HTML元素的属性的,譬如background-image等等,而在URL里添加Javascript:alert()等等类似的代码就可以用来执行代码。
我用的CSS代码如下:
<style type="text/css">
body{height:200px;
background:url(javascript:alert("test!"));
}将这段代码随意插入到任何页面中都会执行其中的JS代码.
显然这开启了针对很多对于CSS具备自由编辑功能的很多BSP(BLOG服务提供商)的攻击思路,而对CSS入手的攻击目前作防范的很少.
从另一角度来看,设计系统可以在JS设计时考虑利用CSS进行包含和引用.这是很好的一个从JS控制CSS到CSS控制JS的一个反作用.
而深发出一个看法,具体待验证:凡是可以放URL的地方,均可以试试放javascript,可能就能成功!
关键字:css调用javascript 代码 css调用js代码
CSS中expression使用简介
定义
IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和Javas cript表达式关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段Javas cript表达式,CSS属性的值等于Javas cript表达式计算的结果。 在表达式中可以直接引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。
给元素固有属性赋值
例如,你可以依照浏览器的大小来安置一个元素的位置。
#myDiv {position: absolute;
width: 100px;
height: 100px;
left: expression(document.body.offsetWidth - 110 + "px");
top: expression(document.body.offsetHeight - 110 + "px");
background: red;
}给元素自定义属性赋值
例如,消除页面上的链接虚线框。 通常的做法是:
<a href="link1.htm" onfocus="this.blur()">link1</a> <a href="link2.htm" onfocus="this.blur()">link2</a> <a href="link3.htm" onfocus="this.blur()">link3</a>
粗看或许还体现不出采用expression的优势,但如果你的页面上有几十甚至上百个链接,这时的你难道还会机械式地Ctrl+C,Ctrl+V么,何况两者一比较,哪个产生的冗余代码更多呢?
采用expression的做法如下:
<style type="text/css">
a {star : expression(οnfοcus=this.blur)}
</style>
<a href="link1.htm">link1</a>
<a href="link2.htm">link2</a>
<a href="link3.htm">link3</a> 说明:里面的star就是自己任意定义的属性,你可以随自己喜好另外定义,接着包含在expression()里的语句就是JS脚本,在自定义属性与expression之间可别忘了还有一个引号,因为实质还是CSS,所以放在style标签内,而非s cript内。OK,这样就很容易地用一句话实现了页面中的链接虚线框的消除。不过你先别得意,如果触发的特效是CSS的属性变化,那么出来的结果会跟你的本意有差别。例如你想随鼠标的移进移出而改变页面中的文本框颜色更改,你可能想当然的会认为应该写为
<style type="text/css">
input
{star : expression(οnmοuseοver=this.style.backgroundColor="#FF0000";
οnmοuseοut=this.style.backgroundColor="#FFFFFF")}
</style>
<style type="text/css">
input {star : expression(οnmοuseοver=this.style.backgroundColor="#FF0000";
οnmοuseοut=this.style.backgroundColor="#FFFFFF")}
</style>
<input type="text">
<input type="text">
<input type="text">可结果却是出现脚本出错,正确的写法应该把CSS样式的定义写进函数内,如下所示:
<style type="text/css">
input {star : expression(οnmοuseοver=function()
{this.style.backgroundColor="#FF0000"},
οnmοuseοut=function(){this.style.backgroundColor="#FFFFFF"}) }
</style>
<input type="text">
<input type="text">
<input type="text">!!!注意
不是非常需要,一般不建议使用expression,因为expression对浏览器资源要求比较高。 能不用则不用,会导致性能问题。
还有就是在IE 和 firefox 下执行正常,但是在chrome 中可能会失常 例如:
先看一段HTML CODE,在下边的这段CODE中,图片宽度未知,我们就在CSS中对该图片进行限制为50px:
<div id="test"> <img src="http://www.zishu.cn/attachments/month_0702/n2007271255.gif" /> </div>
如在 Firefox或IE较高的版本可以直接写成max-width。在IE的低版本中,我们可能会写成如下的CODE:
#test img{width: expression(this.width > 50 ? '50px': true); max-width: 50px; }但,上面的CODE有一个性能上的问题,性能會非常的差。为什么差,可以看一下之前写过的:expression为什么性能差?
为了解決性能上的問題,我把CODE 写成了如下:
#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;}写好后,在IE和FIREFOX都是正常的!
但是,在Chrome中就不同了,在这行下边的所有CSS都不能加载;如下边的CODE,最后一行CSS在CHROME中是不执行的;
#test img{ padding:10px;}
#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;}
#test img{ border:20px solid #FFCC00}在IE和FIREFOX中是可以看到图片有黄色边框的,但在CHROME中是沒有的。
expression在Chrome中的问题要知道有這么回事,写CODE时可以避免。
expression的东西能不用就不要用,一但用了还有性能問題,为了解決性能问题又是出來了一个CHROME的問題。
为了解決CHROME的问題就又有性能问题了,不知道有沒有更好的办法能兼容一下两者,实在不行就得在外边用JS來跑了。
之后发现是CODE中的问题,如果写成这样就沒有问题了,少写了一个括号:
(function(abc){abc.style.width = '50px';})(this)转载于:https://www.cnblogs.com/chehaoj/archive/2012/09/11/2679689.html
CSS中调用JS函数和变量相关推荐
- HTML调用Java函数或语句,在动态THML语句中调用JS函数传递带空格参数的问题
刚刚遇到一个问题,调用js函数的参数里带空格,造成调用失败的问题. 部分代码如下: html+=" "; //name中如果有空格就是调用失败 html+=" " ...
- 怎么在php中调用js函数,如何从PHP调用JS函数?
我有一个php页面,上面有一个html按钮,在那里我应该JS用php变量调用一个函数.我得到了错误 变量未定义 这是代码: if(file_exists('megjelenitendo.txt')){ ...
- 调用c++_WebAssembly: 在C代码中调用JS的函数
0. 前提知识点 导出C中的函数给JS调用:主要是EMSCRIPTEN_KEEPALIVE这个Emscripten环境特有的宏. #include <stdio.h>#ifndef EM_ ...
- a 中调用js的几种方法整理及使用推荐
我们常用的在a标签中有点击事件: 1. a href="javascript:js_method();" 这是我们平台上常用的方法,但是这种方法在传递this等参数的时候很容易出问 ...
- a 标签中调用js的几种方法
我们常用的在a标签中有点击事件: 1. a href="JavaScript:js_method();" 这是我们平台上常用的方法,但是这种方法在传递this等参数的时候很容易出问 ...
- a 中调用js的几种方法
我们常用的在a标签中有点击事件: 1. a href="javascript:js_method();" 这是我们平台上常用的方法,但是这种方法在传递this等参数的时候很容易出问 ...
- a标签中调用js的方法
1.a href="javascript:js_method();" 1.这是我们平台上常用的方法,但是这种方法在传递this等参数的时候很容易出问题,而且javascript:协 ...
- Vue超好玩的新特性:在CSS中引入JS变量
授权转载自: 手撕红黑树 https://juejin.im/post/6856668819344392206 幻想 以前做项目的时候经常会这么想: <template><h1> ...
- Vue超好玩的新特性:在CSS中使用JS变量
前言 以前在翻译<Vue 3:2020年中状态更新>的时候,文中曾经提到过尤雨溪希望7月中旬发布RC版(候选版本),8月初发布3.0正式版. 不过现在已经八月初了怎么还是没发布呢?这个月初 ...
最新文章
- 成功人士的十个故事- -
- 自己喜欢的shell终端配置
- strstr函数_【每日编程176期】实现strStr() II
- c#位数不够0补充完_C# 位数不足补零
- Go编译exe程序时指定程序图标
- win10 update 关闭计算机,Win10关闭Windows Update服务的方法
- 游戏筑基开发之栈、队列及基本功能实现(使用C语言链表的相关知识)
- Asp.net 面向接口可扩展框架之业务规则引擎扩展组件
- Elasticsearch从0.90(0.90.x)到1.2(1.x)API的变化-二
- 积分matlab实现
- 增强光学系统设计 | Zemax 全新 22.2 版本产品现已发布!
- 计算机睡眠与休眠有什么区别,小编教你电脑睡眠和休眠的区别是什么.
- cocos2dx 精灵增加触摸事件
- maven scope 的作用
- MAC IDEA启动后卡住不动
- nginx配置同一个端口转发多个项目
- java jsoup 多线程爬虫Miner
- Error: This old version of 'S8051.DLL' is incompatibl 解决办法
- 关于局域网ARP攻击,MAC地址欺骗的解决方法
- git pull 与 git pull --rebase