Lors de l'ajout de l'attribut de style ci-dessous sur un site Web populaire dans IE7 émulateur rien ne s'est passé, mais quand je l'exécute à partir d'un site Web trivial dans l'émulateur IE7 il est exécuté.Bloquer l'exécution de javascript à partir de css
<body style="width: expression(alert())">
Comment pouvez-vous empêcher l'exécution de l'expression?
Demandez-vous comment empêcher cela dans IE 7, ou comment l'empêcher de s'exécuter dans des navigateurs encore supportés? – user3553031
IE7 est mort depuis longtemps depuis Microsoft Outlook. –
Est-ce vraiment un problème XSS? Autoriseriez-vous les utilisateurs de votre site à modifier ses styles? – nnnnnn