IE下的DHTML有各種MS$的私有特征，已經是眾所周知。其中有個比較有趣就是：event.screenX和event.screenY，可以獲得系統(tǒng)級別的鼠標位置坐標。

咋一聽，其實也覺得沒什么。屏幕上的坐標無非就是：瀏覽器客戶區(qū)域里的坐標 + 瀏覽器窗口坐標 + 客戶區(qū)偏移，僅此而已。

IE本身就可以通過event和screen對象得到各種屏幕和窗體位置有關的信息。

然而，真正詭異的事還沒開始！按照標準的DOM模型定義，只有在觸發(fā)某個事件的時候，才能從event中獲得與該事件相關的參數。

也就是說，只有觸發(fā)mousemove，等這類mouseXXX鼠標事件時，才有權獲取和鼠標有關的參數。然而，在萬惡的IE下，任何事件觸發(fā)后，都能獲取event.screenX和event.screenY，甚至在頁面最小化時！

當然，你可能會說這還是需要依賴一個事件。然而，這里的事件可以是任意的onxxx這類回調函數，并非局限于UI事件。于是，我們可以人為的制造它！

最簡單的例子，給一個new Image設置一個無效的src，它的onerror事件立馬就觸發(fā)了！

于是我們可以在onerror里獲取event.screenX，然后繼續(xù)設置無效的src，于是就可以實時跟蹤用戶屏幕級別的鼠標指針了。因為onerror的產生不限于任何UI消息，因此頁面最小化或非活動狀態(tài)下，事件仍然能夠觸發(fā)！

至于能不能獲取鼠標或鍵盤哪個鍵被按下，很不幸，真的不可以。如果捕捉全局按鍵，哪豈不是可以監(jiān)聽密碼輸入了。。。

事實上，onerror這類非UI事件的觸發(fā)，根本就沒有任何鼠標或鍵盤參數傳入瀏覽器窗體，所以也就無法獲取各種鼠標鍵盤信息。至于event.screenX，唯一的解釋估計它是event的一個Getter，內部直接調用了GetCursorPos這個Win API，并非事件的觸發(fā)者提供了這屬性。

如果某個頁面植入了這樣的跟蹤代碼，然后將坐標位置通過socket.io實時傳送回來，豈不是很有趣。。。

最新評論