我知道,为了正常触发iframe中的onscroll事件处理程序,iframe必须包含与包含iframe的页面具有相同域名的站点。但无论如何,这可以为包含外部网站的iframe完成吗?包含外部wesbite的iframe不会触发onscroll事件处理程序
的onscroll事件处理程序:
<script type="text/javascript">
window.onload = function() {
var frm = document.getElementById("test").contentWindow;
frm.onscroll = function(){
alert("iframe scrolled");
}
}
</script>
上面的js代码工作得很好,这种:
<iframe id="test" src="http://www.<myDomain>.com"></iframe>
,但不是这个:
<iframe id="test" src="http://www.<anExternalSite>.com"></iframe>
如果我不能做到这一点我的整个应用程序将是无用的。有没有解决这个问题的方法?任何黑客?
我希望不是,这个xss是非常强大的,因为它已经是:P – Cthulhu 2013-05-05 16:43:49