2.3 CSS技术

层叠样式表（Cascading Style Sheets，CSS）的最初建议是在1994年，由哈坤·利提出的，1995年他与波斯一起再次展示这个建议，1996年，CSS已经完成第一版本并正式出版。CSS是网页设计的一个突破，它解决了网页界面排版的难题。

1.CSS基础

CSS又称为级联样式表，更多的人把它称作样式表。顾名思义，它是一种设计网页样式的工具，是一组格式设置规则，用于控制Web页面的外观。借助CSS强大的功能，网页可以千变万化。

通过使用CSS样式设置页面的格式，可将页面的内容与表现形式分离。页面内容存储在HTML文档中，而用于定义表现形式的CSS规则存储在另一个文件或HTML文档的某一部分中（通常为文件头部分）。将内容与表现形式分离不仅可以更容易地维护站点的外观，而且可以使HTML文档代码更加简练，缩短浏览器的加载时间。

2.CSS安全攻击

使用CSS样式表执行JavaScript，具有安全攻击隐蔽且灵活多变的特点。如：

使用link或import引用CSS，如：

3.CSS安全防护

对特定CSS语法攻击的防护有：禁用style标签、过滤标签时过滤style属性，以及过滤含expression、import等敏感字符的样式表。