ドメイン間攻撃


今日okajaxでドメイン間攻撃を見ましたが、ちょっと面白いです.コードの節は以下の通りです.
 
#header{height:89px;background:url("javascript:document.body.onload = function()
	{ 
                         dosomething();
                })
}

CSSファイルにURLの脆弱性を介して攻撃スクリプトを挿入するのが原理です.Webサイトのスクリプト機能を遮断しない限り、入力内容を厳格にチェックし、フィルタリングする変態を実現します.