IE下的DHTML有各種MS$的私有特徵,已經是眾所周知。其中有個比較有趣就是:event.screenX和event.screenY,可以得到系統層級的滑鼠位置座標。
咋一聽,其實也覺得沒什麼。螢幕上的座標無非就是:瀏覽器客戶區域裡的座標 瀏覽器視窗座標 客戶區偏移,僅此而已。
IE本身就可以透過event和screen物件得到各種螢幕和表單位置有關的資訊。
然而,真正詭異的事還沒開始!依照標準的DOM模型定義,只有在觸發某個事件的時候,才能從event中取得與該事件相關的參數。
也就是說,只有觸發mousemove,等這類mouseXXX滑鼠事件時,才有權利取得和滑鼠相關的參數。然而,在萬惡的IE下,任何事件觸發後,都能獲取event.screenX和event.screenY,甚至在頁面最小化時!
當然,你可能會說這還是需要依賴一個事件。然而,這裡的事件可以是任意的onxxx這類回呼函數,並非侷限於UI事件。 於是,我們可以人為的製造它!
最簡單的例子,給一個new Image設定一個無效的src,它的onerror事件立刻就觸發了!
於是我們可以在onerror裡取得event.screenX,然後繼續設定無效的src,於是就可以即時追蹤使用者螢幕層級的滑鼠指標了。因為onerror的產生不限於任何UI訊息,因此頁面最小化或非活動狀態下,事件仍然能夠觸發!
至於能不能取得滑鼠或鍵盤哪個鍵被按下,很不幸,真的不可以。如果捕捉全域按鍵,哪豈不是可以監聽密碼輸入了。 。 。
事實上,onerror這類非UI事件的觸發,根本就沒有任何滑鼠或鍵盤參數傳入瀏覽器窗體,所以也就無法取得各種滑鼠鍵盤資訊。至於event.screenX,唯一的解釋估計它是event的一個Getter,內部直接呼叫了GetCursorPos這個Win API,並非事件的觸發者提供了這個屬性。
如果某個頁面植入了這樣的追蹤程式碼,然後將座標位置透過socket.io即時傳送回來,豈不是很有趣。 。 。