我知道,爲了正常觸發iframe中的onscroll事件處理程序,iframe必須包含與包含iframe的頁面具有相同域名的站點。但無論如何,這可以爲包含外部網站的iframe完成嗎?包含外部wesbite的iframe不會觸發onscroll事件處理程序
的onscroll事件處理程序:
<script type="text/javascript">
window.onload = function() {
var frm = document.getElementById("test").contentWindow;
frm.onscroll = function(){
alert("iframe scrolled");
}
}
</script>
上面的js代碼工作得很好,這種:
<iframe id="test" src="http://www.<myDomain>.com"></iframe>
,但不是這個:
<iframe id="test" src="http://www.<anExternalSite>.com"></iframe>
如果我不能做到這一點我的整個應用程序將是無用的。有沒有解決這個問題的方法?任何黑客?
我希望不是,這個xss是非常強大的,因爲它已經是:P – Cthulhu 2013-05-05 16:43:49