Повідомлення "Небезпечна спроба JavaScript отримати доступ до кадру з URL-адресою ...", що постійно генерується в Інспекторі веб-веб-переглядачів Chrome

Chrome (або будь-який інший веб-браузер) кидає тону цих "Небезпечних спроб JavaScript отримати доступ до кадру з URL-адресою ...", наприклад, при роботі з API Facebook.

Це не заважає реальній роботі, але робить консоль javascript в основному непридатною.

Мені хотілося б знати, чи є спосіб придушити ці помилки саме в консолі? Або якщо є інші рішення, які ви, хлопці, можете придумати, я дуже вдячний.

Дякую.

Ви можете дозволити запити між доменом під час тестування, запустивши chrome за допомогою параметра --disable-web-securityкомандного рядка. Це, ймовірно, повинно позбутися помилки (і дозволити FB шпигувати за вашим тестуванням;)

Це відбувається, коли завантажується джерело з іншого домену та намагається отримати доступ до файлу document.cookie. Це трапляється з головними джерелами (теги скриптів), а також із документами iframe, які намагаються отримати доступ до document.cookie з певних причин.

В чому проблема?

Тон Unsafe JavaScript attempt to access frame with URL...повідомлень про помилки в консолі Chrome JS.

Як зазначає @thechrisproject , ці помилки спричинені багатьма поважними сторонніми api та віджетами, включаючи, але не обмежуючись ними:

• Facebook JS SDK
• Вставити Vimeo Iframe
• Вставити програму Iframe Google Maps

Моє розуміння того, чому : ^{(будь ласка, виправте мене, якщо я помиляюся)}

Chrome має більш жорсткі налаштування безпеки та / або показує більше таких помилок, ніж веб-переглядачі, що конкурують. Автори API / віджета / вбудовування намагаються робити речі (міждоменний / фреймовий), які працюватимуть не у всіх браузерах (можливо, для їх власних звітів / аналітики), але фактично не впливають на корисність їхнього віджета, якщо він не працює робота (просто викликає багато дратівливих помилок)

Швидкий відповідь

НІ, ви не можете ( просто ) придушити ці помилки в хромованій консолі.

Рішення?

• Змирися з цим. Ці помилки насправді не порушують ці сторонні apis та віджети, вони просто роблять консоль набагато складнішою у використанні
• ви можете встановити консоль для реєстрації лише повідомлень попереджень, журналів або налагодження. Це приховає ВСІ помилки.
• ви можете використовувати інший браузер
• Як @Dagg_Nabbit. вказувалося , ви можете дозволити запити між доменними, запустивши chrome за допомогою параметра --disable-web-securityкомандного рядка. Додаткову інформацію тут: Вимкнути політику щодо оригіналу в Chrome . Зауважте, що це налаштування негативно вплине на безпеку вашого браузера. У мене є 2 хромовані ярлики, тому я можу відкрити його з цим прапором або без нього.

Оскільки ми не можемо звинувачувати людей з Google за створення такого безпечного браузера, я вважаю, що найкращим рішенням є використання серверних рішень Facebook (наприклад, PHP SDK), це допоможе вам зекономити багато, багато, багато, багато, багато головного болю. Єдиною перевагою, яку я бачу у використанні SD javascript SDK, є спливаюче вхід, який ви можете зробити самостійно за допомогою JavaScript / jQuery.

Ці помилки можуть бути викинуті, якщо під час реєстрації свого додатка у Facebook у вас немає останньої косої риски в полі URL-адреси сайту. Іншими словами, вам потрібно " http://domain.com / " не " http://domain.com "

Ви можете перевірити налаштування URL-адреси сайту за адресою developers.facebook.com/apps Редагувати параметри -> Основні -> URL-адресу сайту.