मैं ऐसी साइट पर काम कर रहा हूं जिसे ग्राहक अपनी साइट पर आईफ्रेम में एम्बेड करके उपयोग करेंगे। मैं उन्हें सामग्री की स्टाइल को अनुकूलित करने की क्षमता देना चाहता हूं ताकि वे इसे अपनी साइट की शैलियों के साथ फिट कर सकें।एक बाहरी सीएसएस फ़ाइल सुरक्षित है, या यह कोड इंजेक्शन के लिए नेतृत्व कर सकता है?
मेरे पास मूलभूत विचार है कि उन्हें मुझे एक सीएसएस फ़ाइल में यूआरएल दें, मुझे उस पेज में शामिल करना चाहिए जिसमें मैं आईफ्रेम भरने के लिए उनकी सेवा करता हूं। जहां तक मुझे पता है कि यह सुरक्षित है, लेकिन मैं विशेष रूप से सीएसएस (विशेष रूप से नए संस्करण) से परिचित नहीं हूं, इसलिए मैं इसे सत्यापित करना चाहता हूं।
क्या कोई ऐसा तरीका है जिससे कोई कोई सीएसएस फ़ाइल बना सके जो उन्हें मेरी साइट में कोड इंजेक्ट करने दे या अन्यथा मेरे डोमेन की कुकीज़ जैसी चीज़ों तक पहुंच प्राप्त करे? क्या यह वास्तव में सुरक्षित है, या मुझे एक अलग समाधान के साथ आने की जरूरत है?
मुझे लगता है कि आप उपयोगकर्ताओं को कस्टम शैलियों को टेक्स्टरेरा में पेस्ट करने की अनुमति देने से बेहतर होंगे और फिर आप मान्य कर सकते हैं कि यह वास्तव में सीएसएस है और इसे आपके विचारों में शामिल करने से पहले हानिकारक कुछ भी नहीं है। –