アプリケーションの配色の一部を変更する方法として、ユーザーが css ファイルをアップロードできるようにするアプリケーションがあります。ただし、スクリプト タグを含めたり、悪意のあるコードを実行しようとしたりするなど、おかしなことを行う可能性があるため、これはセキュリティ リスクです。
基本的なことを検証するツールを作成できますが、CSS を既にサニタイズするツールがあるかどうか疑問に思っています
アプリケーションの配色の一部を変更する方法として、ユーザーが css ファイルをアップロードできるようにするアプリケーションがあります。ただし、スクリプト タグを含めたり、悪意のあるコードを実行しようとしたりするなど、おかしなことを行う可能性があるため、これはセキュリティ リスクです。
基本的なことを検証するツールを作成できますが、CSS を既にサニタイズするツールがあるかどうか疑問に思っています