我想在iframe中监听keydown事件以阻止执行后退空间 . 只要iframe中的页面来自同一个域,它就可以工作,但是当它来自另一个域时,它会在调用contents()方法时失败 .
错误是:
IE: "0x80070005 - JavaScript runtime error: Access is denied."
Chrome: "Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin " domain_a " from accessing a frame with origin " domain_b ". Protocols, domains, and ports must match."
有没有办法在另一个域上监听iframe上的keydown事件?
我使用此angularJS代码来设置一个监听器:
KeyDownService.preFilterKeyDown($(this).contents());
...
angular.module('portal.services.keyHandlers.keyDownService', [])
.service('KeyDownService', function () {
//Prevents shortcut keys (for instance backspace) in being executed in an iframe or document.
this.preFilterKeyDown = function ($document) {
$document.keydown(function (e) {
var preventKeyPress;
switch (e.keyCode) {
case 8: //Backspace
preventKeyPress = preventBackspace(e);
break;
...
default:
preventKeyPress = false;
}
if (preventKeyPress)
e.preventDefault();
});
}
1 回答
不,你不能这样做,它与AngularJS无关 . 这是一种安全违规行为,专门用于防止您将美国银行的IFRAME带入您自己的网站并从该框架中窃取用户的凭据 .
但是,如果您控制两个页面,您可以让IFRAME自愿为您提供数据 . postMessage是一种常见的技术:
http://caniuse.com/#search=postMessage
基本上,您可以在IFRAME中捕获击键,然后使用详细信息将消息发送回父级 . 浏览器允许这样做,因为它是自愿和合作的 - 你必须控制发送者和接收者,所以它不能用来在没有他们知道的情况下从用户那里偷东西 .