标签: javascript css xss
我想让网站用户能够使用css主题化他们的页面。但是,在阅读this excerpt on xss from stylesheets后,我试图找到一种完全阻止这种情况的方法。我应该如何从输入中检测和阻止任何javascript或减少除样式之外的任何效果?谢谢。