CSS穿刺是一個常見的網頁安全問題，指的是攻擊者可以通過CSS樣式文件覆蓋目標網站的原有樣式，從而達到一些惡意目的。

img {
content: url("javascript:alert('XSS')")
}

上面這段代碼就是一個典型的CSS穿刺攻擊的例子，它存在于樣式文件中，當網站引用這個樣式文件時，攻擊者就可以向img元素中注入JavaScript代碼，從而實現XSS攻擊。

為了避免CSS穿刺帶來的風險，我們可以采取以下幾種措施：

1. 在CSS樣式文件中，不要使用url()函數加載外部資源，而是直接使用base64編碼的圖片；
2. 限制CSS文件的來源，只允許從可信的域名加載；
3. 盡量減少使用!important關鍵字，避免被后續樣式覆蓋；
4. 定期檢查網站的CSS文件，發現異常情況即時處理。

body {
background-image: url("data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD...") /* 使用base64編碼的背景圖片 */
}

通過以上的措施，我們可以有效地避免CSS穿刺引發的安全問題，保障網站的安全性。