CSS中調用JS函數和變數__函數

在CSS來調用JS程式。 這個技術是網路安全裡的，叫做CSS跨站。 

我們知道CSS裡是可以控制某些HTML元素的屬性的，譬如background-image等等，而在URL裡添加Javascript:alert()等等類似的代碼就可以用來執行代碼。 

我用的CSS代碼如下： 

<style type="text/css">body{height:200px;background:url(javascript:alert("test!"));}

將這段代碼隨意插入到任何頁面中都會執行其中的JS代碼. 

顯然這開啟了針對很多對於CSS具備自由編輯功能的很多BSP(BLOG服務提供者)的攻擊思路,而對CSS入手的攻擊目前作防範的很少. 

從另一角度來看,設計系統可以在JS設計時考慮利用CSS進行包含和引用.這是很好的一個從JS控制CSS到CSS控制JS的一個反作用. 


而深發出一個看法,具體待驗證:凡是可以放URL的地方,均可以試試放javascript,可能就能成功! 

關鍵字：css調用javascript 代碼  css調用js代碼 


CSS中expression使用簡介 

定義 
　　IE5及其以後版本支援在CSS中使用expression，用來把CSS屬性和Javas cript運算式關聯起來，這裡的CSS屬性可以是元素固有的屬性，也可以是自訂屬性。就是說CSS屬性後面可以是一段Javas cript運算式，CSS屬性的值等於Javas cript運算式計算的結果。 在運算式中可以直接引用元素自身的屬性和方法，也可以使用其他瀏覽器對象。這個運算式就好像是在這個元素的一個成員函數中一樣。 

　　給元素固有屬性賦值 

　　例如，你可以依照瀏覽器的大小來安置一個元素的位置。 

#myDiv {position: absolute;width: 100px;height: 100px;left: expression(document.body.offsetWidth - 110 + "px");top: expression(document.body.offsetHeight - 110 + "px");background: red;}

　給元素自訂屬性賦值 

　　例如，消除頁面上的連結虛線框。 通常的做法是： 

<a href="link1.htm" onfocus="this.blur()">link1</a><a href="link2.htm" onfocus="this.blur()">link2</a><a href="link3.htm" onfocus="this.blur()">link3</a> 

粗看或許還體現不出採用expression的優勢，但如果你的頁面上有幾十甚至上百個連結，這時的你難道還會機械式地Ctrl+C，Ctrl+V麼，何況兩者一比較，哪個產生的冗餘代碼更多呢。 

　　採用expression的做法如下： 

<style type="text/css">a {star : expression(onfocus=this.blur)}</style><a href="link1.htm">link1</a><a href="link2.htm">link2</a><a href="link3.htm">link3</a> 

說明：裡面的star就是自己任意定義的屬性，你可以隨自己喜好另外定義，接著包含在expression()裡的語句就是JS指令碼，在自訂屬性與expression之間可別忘了還有一個引號，因為實質還是CSS，所以放在style標籤內，而非s cript內。OK，這樣就很容易地用一句話實現了頁面中的連結虛線框的消除。不過你先別得意，如果觸發的特效是CSS的屬性變化，那麼出來的結果會跟你的本意有差別。例如你想隨滑鼠的移進移出而改變頁面中的文字框顏色更改，你可能想當然的會認為應該寫為 

<style type="text/css">input {star : expression(onmouseover=this.style.backgroundColor="#FF0000";onmouseout=this.style.backgroundColor="#FFFFFF")}</style><style type="text/css">input {star : expression(onmouseover=this.style.backgroundColor="#FF0000";onmouseout=this.style.backgroundColor="#FFFFFF")}</style><input type="text"><input type="text"><input type="text">

可結果卻是出現指令碼出錯，正確的寫法應該把CSS樣式的定義寫進函數內，如下所示： 

<style type="text/css">input {star : expression(onmouseover=function(){this.style.backgroundColor="#FF0000"},onmouseout=function(){this.style.backgroundColor="#FFFFFF"}) }</style><input type="text"><input type="text"><input type="text">

!!!注意 
不是非常需要，一般不建議使用expression，因為expression對瀏覽器資源要求比較高。 能不用則不用，會導致效能問題。

還有就是在IE 和 firefox 下執行正常，但是在chrome 中可能會失常 例如：

先看一段HTML CODE，在下邊的這段CODE中，圖片寬度未知，我們就在CSS中對該圖片進行限制為50px：

<div id="test"><img src="http://www.zishu.cn/attachments/month_0702/n2007271255.gif" /></div>

如在 Firefox或IE較高的版本可以直接寫成max-width。在IE的低版本中，我們可能會寫成如下的CODE：

#test img{width: expression(this.width > 50 ? '50px': true); max-width: 50px; }

但，上面的CODE有一個效能上的問題，效能會非常的差。為什麼差，可以看一下之前寫過的：expression為什麼效能差。

為瞭解決效能上的問題，我把CODE 寫成了如下：

#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;}

 

寫好後，在IE和FIREFOX都是正常的。

但是，在Chrome中就不同了，在這行下邊的所有CSS都不能載入；如下邊的CODE，最後一行CSS在CHROME中是不執行的；

#test img{ padding:10px;}#test img{ width: expression(this.width > 50 ? function(abc){abc.style.width = '50px';}(this) : 'auto'); max-width: 50px;} #test img{ border:20px solid #FFCC00}

在IE和FIREFOX中是可以看到圖片有黃色邊框的，但在CHROME中是沒有的。

 

expression在Chrome中的問題要知道有這麼回事，寫CODE時可以避免。
expression的東西能不用就不要用，一但用了還有效能問題，為瞭解決效能問題又是出來了一個CHROME的問題。
為瞭解決CHROME的問題就又有效能問題了，不知道有沒有更好的辦法能相容一下兩者，實在不行就得在外邊用JS來跑了。

之後發現是CODE中的問題，如果寫成這樣就沒有問題了，少寫了一個括弧：

(function(abc){abc.style.width = '50px';})(this)