IE下的DHTML有各種MS$的私有特征，已經(jīng)是眾所周知。其中有個(gè)比較有趣就是：event.screenX和event.screenY，可以獲得系統(tǒng)級(jí)別的鼠標(biāo)位置坐標(biāo)。

咋一聽(tīng)，其實(shí)也覺(jué)得沒(méi)什么。屏幕上的坐標(biāo)無(wú)非就是：瀏覽器客戶區(qū)域里的坐標(biāo) + 瀏覽器窗口坐標(biāo) + 客戶區(qū)偏移，僅此而已。

IE本身就可以通過(guò)event和screen對(duì)象得到各種屏幕和窗體位置有關(guān)的信息。

然而，真正詭異的事還沒(méi)開(kāi)始！按照標(biāo)準(zhǔn)的DOM模型定義，只有在觸發(fā)某個(gè)事件的時(shí)候，才能從event中獲得與該事件相關(guān)的參數(shù)。

也就是說(shuō)，只有觸發(fā)mousemove，等這類mouseXXX鼠標(biāo)事件時(shí)，才有權(quán)獲取和鼠標(biāo)有關(guān)的參數(shù)。然而，在萬(wàn)惡的IE下，任何事件觸發(fā)后，都能獲取event.screenX和event.screenY，甚至在頁(yè)面最小化時(shí)！

當(dāng)然，你可能會(huì)說(shuō)這還是需要依賴一個(gè)事件。然而，這里的事件可以是任意的onxxx這類回調(diào)函數(shù)，并非局限于UI事件。于是，我們可以人為的制造它！

最簡(jiǎn)單的例子，給一個(gè)new Image設(shè)置一個(gè)無(wú)效的src，它的onerror事件立馬就觸發(fā)了！

于是我們可以在onerror里獲取event.screenX，然后繼續(xù)設(shè)置無(wú)效的src，于是就可以實(shí)時(shí)跟蹤用戶屏幕級(jí)別的鼠標(biāo)指針了。因?yàn)閛nerror的產(chǎn)生不限于任何UI消息，因此頁(yè)面最小化或非活動(dòng)狀態(tài)下，事件仍然能夠觸發(fā)！

至于能不能獲取鼠標(biāo)或鍵盤哪個(gè)鍵被按下，很不幸，真的不可以。如果捕捉全局按鍵，哪豈不是可以監(jiān)聽(tīng)密碼輸入了。。。

事實(shí)上，onerror這類非UI事件的觸發(fā)，根本就沒(méi)有任何鼠標(biāo)或鍵盤參數(shù)傳入瀏覽器窗體，所以也就無(wú)法獲取各種鼠標(biāo)鍵盤信息。至于event.screenX，唯一的解釋估計(jì)它是event的一個(gè)Getter，內(nèi)部直接調(diào)用了GetCursorPos這個(gè)Win API，并非事件的觸發(fā)者提供了這屬性。

如果某個(gè)頁(yè)面植入了這樣的跟蹤代碼，然后將坐標(biāo)位置通過(guò)socket.io實(shí)時(shí)傳送回來(lái)，豈不是很有趣。。。

最新評(píng)論