Суть проблемы:
При нектором XSS используется функция expression примерно таким образом
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="mailto:bill@microsoft.com" style=top:expression(alert())>[/QUOTE]<span id='postcolor'>
Все прекрасно работает, но скрипт срабатывает при каждой прорисовке страницы, что конечно очень нежелательно.
Вопрос:
1)Есть ли такой атрибут CSS, который просчитывается только ОДИН раз ?
2)Возможно ли из скрипта удалить сам атрибут style из текущего тега? Иными словами, как из скрипта обратится к тегу-хозяину