У меня есть магазин с iframe.Iframe от стороннего поставщика платежных услуг, где пользователь может ввести номер кредитной карты.Я хотел убедиться, что ни один скрипт на моем сайте не сможет отследить эту информацию.Что меня смущает, так это то, что если я вставлю это в консоль браузера:
document.onkeypress = function(evt) {
evt = evt || window.event;
var charCode = evt.keyCode || evt.which;
var charStr = String.fromCharCode(charCode);
alert(charStr);
};
Она зарегистрирует нажатую клавишу.Я почти уверен, что это просто консоль браузера, которая может получить к ней доступ, потому что документ отражается как в родительском, так и в iframe документе.Но я хочу быть абсолютно уверенным, есть ли шанс, что javascript из родительского документа может отслеживать нажатие клавиш в iframe?