<div style='user input here'></div>
存储用户生成的CSS代码并将其输出是否存在任何安全风险。我知道我们可以在几乎任何浏览器上执行此操作,我只想确保在允许用户将所需的任何代码放入属性内时注意所有需要注意的事项。
只需添加问题以获取更多信息:如果使用正则表达式仅允许数字(0-9),字母(az)以及其他一些诸如井号(#)的内容,该怎么办对于#000或方括号(())和逗号(,),对于rgba(128,128,128,0.5)也许也是句号(。)。百分比(%)吗?
如果我使用以上任何一项进行了正则表达式,都会带来安全风险吗?如果是这样,那将是哪个?那么只列出一些CSS代码的白名单呢,有没有绝对不会带来安全风险的CSS样式?