我在iframe上有一家商店。 iframe来自第三方付款提供商,用户可以在其中插入信用卡号。我想确保绝对不可能使我网站上的任何脚本都能跟踪该信息。让我感到困惑的是,如果我将其放入浏览器控制台:
document.onkeypress = function(evt) {
evt = evt || window.event;
var charCode = evt.keyCode || evt.which;
var charStr = String.fromCharCode(charCode);
alert(charStr);
};
它将注册按下的键。我敢肯定,只有浏览器控制台可以访问它,因为文档会同时反映到父文档和iframe文档。但我想绝对确定,父文档中的javascript是否有可能在iframe中跟踪按键?