« JavaScript dangereuse tentative d’accès châssis avec URL... » erreur générée en permanence dans l’inspecteur de webkit de Chrome

Question

Chrome (ou tout autre navigateur webkit) lève une tonne de ces « tentative dangereuse JavaScript cadre accès par URL... » Lorsque vous travaillez avec l’API de Facebook par exemple.

Il n’interfère pas avec le fonctionnement proprement dit, mais il rend la console javascript essentiellement inutilisable.

Je voudrais savoir si il existe un moyen de supprimer ces erreurs spécifiquement dans la console ? Ou si il existe d’autres solutions que vous les gars pouvez penser, je l’apprécierais vraiment.

Merci.

Answer 1

Vous pouvez autoriser les requêtes inter-domaines au cours des essais en exécutant chrome avec le `` option de ligne de commande. Cela devrait probablement se débarrasser de l’erreur (et autoriser les FB espionner vos tests  ;)

Answer 2

Cela se produit lorsqu'une source d'un domaine différent est chargée et tente d'accéder au document.cookie. Cela se produit aussi bien avec les sources principales (balises script) qu'avec les documents iframe qui tentent d'accéder au document.cookie pour une raison quelconque.

Answer 3

Quel est le problème?

Des tonnes d' Unsafe JavaScript attempt to access frame with URL... des messages d'erreur dans le Chrome JS console.

Comme @thechrisproject souligne, ces erreurs sont causées par la plupart des 3e partie de l'api et des widgets, y compris mais non limité à:

• Le Facebook JS SDK
• Vimeo Intégrer Des Iframe
• Google Maps Intégrer Des Iframe

Ma compréhension sur le pourquoi: ^{(corrigez-moi si je me trompe)}

Chrome a plus strict des paramètres de sécurité et/ou montre plus de ces erreurs que les navigateurs concurrents. API/widget/embed auteurs tentent de faire des choses (la croix-de-domaine/image) qui ne fonctionne pas dans tous les navigateurs (probablement pour leurs propres rapports/analyses), mais qui n'ont pas fait effet le usuabilty de leur widget si cela ne fonctionne pas (juste cause beaucoup d'erreurs gênantes)

Réponse Rapide

NON, vous ne pouvez pas (seulement) de supprimer ces erreurs dans la console chromée.

Des Solutions?

• Traiter avec elle. Ces erreurs ne sont pas réellement briser ces 3ème partie des api et des widgets, ils ne font de la console beaucoup plus difficile à utiliser
• vous pouvez configurer la console pour vous connecter uniquement des Avertissements, des Journaux, ou des messages de Débogage. Cela permet de masquer TOUTES les erreurs.
• vous pouvez utiliser un autre navigateur
• Comme @Dagg_Nabbit. souligné, vous pouvez autoriser les requêtes inter-domaine en exécutant chrome avec l' --disable-web-security option de ligne de commande. Plus d'informations ici: Chrome: Désactiver la même origine. Notez que ce paramètre avoir un effet négatif de la sécurité de votre navigateur. J'ai 2 chrome raccourcis afin que je puisse l'ouvrir avec ou sans cette option.

Answer 4

Comme nous ne pouvons pas blâmer les gens de Google pour la construction d’un navigateur aussi sûr, je pense que la meilleure solution consiste à utiliser les solutions côté serveur de Facebook (par exemple, PHP SDK), cela vous fera économiser beaucoup, beaucoup, beaucoup, beaucoup. beaucoup de maux de tête. Le seul avantage que je vois en utilisant le SDK javascript FB est le login pop-up que vous pouvez faire vous-même en utilisant javascript / jQuery.

Answer 5

Ces erreurs peuvent être levée si, lorsque vous enregistrez votre application avec Facebook, vous n'avez pas une fuite en avant slash dans le champ URL du Site. En d'autres termes, vous avez besoin d' "http://domain.com/" non "http://domain.com"

Vous pouvez consulter le Site de l'URL à partir de developers.facebook.com/apps Modifier les paramètres -> Base -> URL du Site.