Возможна ли междоменная атака через таблицу стилей?

Мне нужно реализовать гибкую систему стилей для веб-страниц, созданных пользователями моего веб-приложения.

В идеале я хотел бы разрешить им использовать CSS. Является ли ссылка на таблицу стилей по заданному пользователем URL плохой идеей? Почему? Можно ли сделать это безопасно?

Как бы вы подошли к этому? Я пытаюсь избежать создания «редактора» стиля. Хотя использование готового варианта может быть вариантом, предложения?