2.3 CSS技術

層疊樣式表（Cascading Style Sheets，CSS）的最初建議是在1994年，由哈坤·利提出的，1995年他與波斯一起再次展示這個建議，1996年，CSS已經完成第一版本并正式出版。CSS是網頁設計的一個突破，它解決了網頁界面排版的難題。

1.CSS基礎

CSS又稱為級聯樣式表，更多的人把它稱作樣式表。顧名思義，它是一種設計網頁樣式的工具，是一組格式設置規則，用于控制Web頁面的外觀。借助CSS強大的功能，網頁可以千變萬化。

通過使用CSS樣式設置頁面的格式，可將頁面的內容與表現形式分離。頁面內容存儲在HTML文檔中，而用于定義表現形式的CSS規則存儲在另一個文件或HTML文檔的某一部分中（通常為文件頭部分）。將內容與表現形式分離不僅可以更容易地維護站點的外觀，而且可以使HTML文檔代碼更加簡練，縮短瀏覽器的加載時間。

2.CSS安全攻擊

使用CSS樣式表執行JavaScript，具有安全攻擊隱蔽且靈活多變的特點。如：

使用link或import引用CSS，如：

3.CSS安全防護

對特定CSS語法攻擊的防護有：禁用style標簽、過濾標簽時過濾style屬性，以及過濾含expression、import等敏感字符的樣式表。