这种行为只存在于使用 React / 类React 框架的页面中

场景一般隐匿于第三方脚本当中从而窃取你的密码

攻击手段利用 CSS 属性选择器，可以在加载background-image

例如，以下 css 将选择 atype等于password和 value以 结尾的所有输入a。然后它将尝试从http://localhost:3000/a

使用一个简单的脚本可以创建一个css 文件，该文件将为每个 ASCII 字符发送一个自定义请求。

应为react会设置value 的值

css列表

服务器端express 便可以取截取到你传输的数据

react代码