Moin,

da gibts so eine Seite die stellt etwas dar. Um es einfach zu halten sagen wir mal da ist eine box. die ist per default rot.

Diese Seite kann sich jeder einbinden der lust hat. Unter anderem per Iframe. Bei dieser Lösung hat derjenige der den Iframe einbinden keinerlei Chance auf das Layout (oder Farben) Einfluss zu nehmen. Deshalb meine geniale Idee, eine CSS Datei mit zu laden. Das ganze sieht dann so aus:

iframe src='www.example.org?css=externe-css-datei'

Auf der Seite wird dann der Parameter "css" als Link zu einer Css Datei ins HTML gebaut.

Da es sich "nur" um css handelt sollte es kein großes Gefahren geben? Oder übersehe ich was? Kann man eine Webseite mit einer CSS Datei hacken? Im Moment ist nur die Gefahr des XXS da ja ein Parameter der Url in die Webseite gesetzt wird. Oder hab ich was übersehen?

Gruß
Gefahrloser
T-Rex