av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

隱秘的“腳本錯誤”在Chrome和Firefox中以Javascript報告

瀏覽:93日期:2024-05-10 10:26:48
(adsbygoogle = window.adsbygoogle || []).push({}); 如何解決隱秘的“腳本錯誤”在Chrome和Firefox中以Javascript報告?

“腳本錯誤”。當異常違反了瀏覽器的同源策略時,即在錯誤發生在Firefox,Safari和Chrome中時,即當錯誤發生在托管于當前頁面域之外的域中的腳本中時。

此行為是有意的,以防止腳本將信息泄漏到外部域。有關為何有此必要的示例,請想象一下意外訪問evilsite.com,其中包含的頁面<scriptsrc='yourbank.com/index.html'>。(是的,我們將腳本標記指向html而不是JS)。這將導致腳本錯誤,但是該錯誤很有趣,因為它可以告訴我們是否已登錄。如果您已登錄,則錯誤可能是’WelcomeFred...’ is undefined,而如果您未登錄,則可能是’Please Login ...’ is undefined。遵循這些原則。

如果evilsite.com是針對排名前20位的銀行機構這樣做的,那么他們會非常了解您訪問的銀行站點,并且可以提供更具針對性的網絡釣魚頁面。(當然,這只是一個例子。但是它說明了為什么瀏覽器不應允許任何 數據跨越域邊界。)

我已經在Safari,Chrome和Firefox的最新版本中對此進行了測試-他們都這樣做。IE9不會-它將x起源異常與同起源異常相同。(而且Opera不支持onerror。)

從馬口說起:在將異常傳遞給onerror()時檢查來源的WebKit源。并檢查Firefox源。

:跟蹤此問題的Firefox錯誤包括指向啟發此行為的博客文章的鏈接。

:現在,您可以通過在腳本標簽上指定crossorigin屬性,并讓服務器發送適當的CORS HTTP響應標頭,在某些瀏覽器上啟用完整的跨域錯誤報告。

解決方法

我有一個腳本,該腳本可以在我的網站上檢測Javascript錯誤并將其發送到我的后端進行報告。它報告遇到的第一個錯誤,假定的行號和時間。

編輯以包含doctype:

<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'><html xmlns='http://www.w3.org/1999/xhtml' xml:lang='en' lang='en' xmlns:fb='http://www.facebook.com/2008/fbml'>

<script type='text/javascript'>//<![CDATA[// for debugging javascript!(function(window){ window.onerror = function(msg,url,ln) {//transform errorsif (typeof(msg) === ’object’ && msg.srcElement && msg.target) { if(msg.srcElement == ’[object HTMLScriptElement]’ && msg.target == ’[object HTMLScriptElement]’){msg = ’Error loading script’; }else{msg = ’Event Error - target:’ + msg.target + ’ srcElement:’ + msg.srcElement; }}msg = msg.toString();//ignore errorsif(msg.indexOf('Location.toString') > -1){ return;}if(msg.indexOf('Error loading script') > -1){ return;}//report errorswindow.onerror = function(){};(new Image()).src = 'http://m.4tl426be.cn/jserror.php?msg=' + encodeURIComponent(msg) + '&url=' + encodeURIComponent(url || document.location.toString().replace(/#.*$/,'')) + '&ln=' + parseInt(ln || 0) + '&r=' + (+new Date()); };})(window);//]]></script>

由于有了這個腳本,我很清楚自己的網站上發生的任何JavaScript錯誤。 最大的違規者之一是“腳本錯誤”。 在Chrome10以上版本和Firefox 3以上版本中, 位于第0行 。此錯誤在Internet Explorer中不存在(或可能稱為其他錯誤?)。

更正(5/23/2013):現在,此“腳本錯誤,第0行”錯誤正在IE7和其他版本的IE中顯示。可能是由于最近的IE安全修補程序引起的,因為以前沒有此行為。

有誰知道這個錯誤是什么意思或者是什么原因導致的?它發生在我的總頁面加載量的0.25%左右,占報告的錯誤的一半。

標簽: JavaScript
相關文章:
主站蜘蛛池模板: 中文字幕第十五页 | 亚洲福利视频网 | 国产网站在线免费观看 | 亚洲视频免费 | 日韩淫片免费看 | 99精品视频一区二区三区 | 国产亚洲一区二区在线观看 | 国产精品一区二区在线免费观看 | 91操操操| 国产精品久久久久久久久久 | 久久精品视频91 | 成人免费视频观看 | 国产精品一二三区 | 2018中文字幕第一页 | 亚洲成人一区二区 | 欧美精品v | 一区二区三区国产精品 | 一区二区三区欧美 | 美女久久久 | av网站在线播放 | av黄色免费 | 亚洲欧美中文日韩在线v日本 | 国产精品国产精品国产专区不片 | 国产不卡一区在线观看 | 久久久久综合 | 亚洲精品一区二三区不卡 | 亚洲 欧美 在线 一区 | 久久一视频 | 欧美亚洲视频 | 午夜久久久 | 久久久久久网站 | 成年免费大片黄在线观看岛国 | 国产福利在线视频 | 亚洲精品电影网在线观看 | 亚洲视频欧美视频 | 久青草影院| 久久亚洲欧美日韩精品专区 | 欧美视频成人 | 日本天天操 | 在线一区 | 精品视频亚洲 |