Der Fehler "Unsicherer JavaScript-Versuch, mit URL auf Frame zuzugreifen ..." wird im Chrome Webkit Inspector kontinuierlich generiert

Chrome (oder ein anderer Webkit-Browser) löst eine Menge dieser "Unsicheren JavaScript-Versuche, mit URL auf Frame zuzugreifen ..." aus, wenn Sie beispielsweise mit der Facebook-API arbeiten.

Es stört den tatsächlichen Betrieb nicht, macht die Javascript-Konsole jedoch grundsätzlich unbrauchbar.

Ich möchte wissen, ob es eine Möglichkeit gibt, diese Fehler speziell in der Konsole zu unterdrücken. Oder wenn es andere Lösungen gibt, an die ihr denken könnt, würde ich es wirklich schätzen.

Vielen Dank.

Sie können domänenübergreifende Anforderungen während des Tests zulassen, indem Sie Chrome mit der --disable-web-securityBefehlszeilenoption ausführen. Dies sollte wahrscheinlich den Fehler beseitigen (und FB erlauben, Ihre Tests auszuspionieren;)

Dies geschieht, wenn eine Quelle aus einer anderen Domäne geladen wird und versucht, auf document.cookie zuzugreifen. Dies geschieht sowohl bei Kopfquellen (Skript-Tags) als auch bei Iframe-Dokumenten, die aus irgendeinem Grund versuchen, auf document.cookie zuzugreifen.

Was ist das Problem?

Tonnenweise Unsafe JavaScript attempt to access frame with URL...Fehlermeldungen in der Chrome JS-Konsole.

Wie @thechrisproject hervorhebt , werden diese Fehler durch viele seriöse APIs und Widgets von Drittanbietern verursacht, einschließlich, aber nicht beschränkt auf:

• Das Facebook JS SDK
• Vimeo Iframe Embed
• Google Maps Iframe Embed

Mein Verständnis zum Warum : ^{(Bitte korrigieren Sie mich, wenn ich falsch liege)}

Chrome hat strengere Sicherheitseinstellungen und / oder zeigt mehr solche Fehler als konkurrierende Browser. API- / Widget- / Embed-Autoren versuchen, Dinge (domänenübergreifend / Frame) zu tun, die nicht in allen Browsern funktionieren (wahrscheinlich für ihre eigenen Berichte / Analysen), die jedoch die Benutzerfreundlichkeit ihres Widgets nicht beeinträchtigen, wenn dies nicht der Fall ist Arbeit (verursacht nur viele nervige Fehler)

Schnelle Antwort

NEIN, Sie können diese Fehler in der Chrome-Konsole nicht ( nur ) unterdrücken.

Lösungen?

• Komm damit klar. Diese Fehler beschädigen diese APIs und Widgets von Drittanbietern nicht, sondern erschweren lediglich die Verwendung der Konsole
• Sie können die Konsole so einstellen, dass nur Warnungen, Protokolle oder Debug-Meldungen protokolliert werden. Dadurch werden ALLE Fehler ausgeblendet.
• Sie können einen anderen Browser verwenden
• Als @Dagg_Nabbit. weist darauf hin , können Sie durch Ausführen von Chrom mit der Cross-Domain - Anfragen erlauben --disable-web-securityBefehlszeilenoption. Weitere Informationen hier: Deaktivieren Sie dieselbe Ursprungsrichtlinie in Chrome . Beachten Sie, dass diese Einstellung die Sicherheit Ihres Browsers beeinträchtigt. Ich habe 2 Chrome-Verknüpfungen, damit ich sie mit oder ohne diese Flagge öffnen kann.

Da wir den Google-Nutzern nicht die Schuld an der Erstellung eines so sicheren Browsers geben können, ist es meiner Meinung nach die beste Lösung, die serverseitigen Lösungen von Facebook (z. B. PHP SDK) zu verwenden. Dadurch sparen Sie viel, viel, viel, viel. viel Kopfschmerzen. Der einzige Vorteil, den ich bei der Verwendung des FB-Javascript-SDK sehe, ist die Popup-Anmeldung, die Sie selbst mit Javascript / jQuery durchführen können.

Diese Fehler können ausgelöst werden, wenn Sie bei der Registrierung Ihrer App bei Facebook keinen nachgestellten Schrägstrich im Feld Site-URL haben. Mit anderen Worten, Sie benötigen " http://domain.com / " und nicht " http://domain.com ".

Sie können die Site-URL-Einstellung unter developer.facebook.com/apps überprüfen. Einstellungen bearbeiten -> Basis -> Site-URL.