Криптична "Помилка сценарію". повідомляється у Javascript у Chrome та Firefox

У мене є скрипт, який виявляє помилки Javascript на моєму веб-сайті та надсилає їх до мого бекенда для звітування. Він повідомляє про першу виниклу помилку, передбачуваний номер рядка та час.

EDIT для включення доктрипу:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:fb="http://www.facebook.com/2008/fbml">

...

<script type="text/javascript">
//<![CDATA[
// for debugging javascript!
(function(window){
    window.onerror = function(msg, url, ln) {
        //transform errors
        if (typeof(msg) === 'object' && msg.srcElement && msg.target) {
            if(msg.srcElement == '[object HTMLScriptElement]' && msg.target == '[object HTMLScriptElement]'){
                msg = 'Error loading script';
            }else{
                msg = 'Event Error - target:' + msg.target + ' srcElement:' + msg.srcElement;
            }
        }

        msg = msg.toString();

        //ignore errors
        if(msg.indexOf("Location.toString") > -1){
            return;
        }
        if(msg.indexOf("Error loading script") > -1){
            return;
        }

        //report errors
        window.onerror = function(){};
        (new Image()).src = "/jserror.php?msg=" + encodeURIComponent(msg) + "&url=" + encodeURIComponent(url || document.location.toString().replace(/#.*$/, "")) + "&ln=" + parseInt(ln || 0) + "&r=" + (+new Date());
    };
})(window);
//]]>
</script>

Через цей скрипт я гостро знаю про всі помилки javascript, які трапляються на моєму сайті. Один з найбільших правопорушників - "Помилка сценарію". на рядку 0. у Chrome 10+ та Firefox 3+. Ця помилка не існує (або її можна назвати чимось іншим?) В Internet Explorer.

Виправлення (23.05.2013): Ця помилка "Сценарій, рядок 0" тепер відображається в IE7 та, можливо, інших версіях IE. Можливо, результатом недавнього виправлення безпеки IE, оскільки такої поведінки раніше не існувало.

Хтось має уявлення про те, що означає ця помилка чи що її спричиняє? Це трапляється приблизно на 0,25% моїх загальних завантажень сторінок і становить половину повідомлених помилок.

"Помилка сценарію". трапляється в Firefox, Safari та Chrome, коли виняток порушує політику веб-переглядача того самого походження, тобто коли помилка виникає в сценарії, розміщеному в домені, відмінному від домену поточної сторінки.

Така поведінка навмисна, щоб запобігти проникненню скриптів інформації у зовнішні домени. Для прикладу того, чому це потрібно, уявіть собі випадково відвідування evilsite.com, яке обслуговує сторінку <script src="yourbank.com/index.html">. (так, ми вказуємо цей тег сценарію на html, а не на JS). Це призведе до помилки сценарію, але помилка цікава, оскільки може сказати нам, увійшли ви чи ні. Якщо ви ввійшли в систему, помилка може бути 'Welcome Fred...' is undefined, тоді як якщо ви не - це може бути 'Please Login ...' is undefined. Щось по цих лініях.

Якщо evilsite.com зробить це для топ-20 банківських установ, вони мали б гарне уявлення про те, які саме банківські сайти ви відвідуєте, і могли б забезпечити набагато більш цільову сторінку фішингу. (Звичайно, це лише один приклад. Але він ілюструє, чому веб-переглядачі не повинні дозволяти жодним даним перетинати межі домену.)

Я тестував це в останніх версіях Safari, Chrome та Firefox - вони все це роблять. IE9 не робить - він трактує винятки x-origin так само, як і ті ж джерела. (І Opera не підтримує onerror.)

З вуст коней: джерело WebKit, яке перевіряє походження при передачі винятків onerror (). І джерело Firefox, яке перевіряє .

ОНОВЛЕННЯ (21.10.11) : Помилка Firefox, яка відстежує цю проблему, містить посилання на допис у блозі, який надихнув на цю поведінку.

ОНОВЛЕННЯ (12.12.14) : Тепер ви можете ввімкнути повне звітування про помилки між доменами в деяких браузерах, вказавши crossoriginатрибут тегів сценарію та змусивши сервер надсилати відповідні заголовки відповідей CORS HTTP.

Оновлення для тих, хто в майбутньому натрапить на це запитання: broofa вірно відповідає і відповіді для цього немає.

Очевидно, що інші натрапили на це обмеження, і деякі помилки, що вимагають виправлення, були подані для Firefox: Bug 69301 та для WebKit: Bug 70574

Хороша новина полягає в тому, що помилка була вирішена для Firefox з випуском Firefox 13. Ось як ви її використовуєте:

<script src="http://somremotesite.example/script.js" crossorigin>

crossoriginеквівалентний crossorigin=anonymousі повідомляє веб-переглядачу виконувати забір CORS сценарію без надсилання облікових даних.

Ви повинні переконатися, що сценарій надсилається із Access-Control-Allow-Originзначенням заголовка HTTP, що відповідає домену запиту, наприклад,

Access-Control-Allow-Origin: http://myhomesite.example
Access-Control-Allow-Origin: *

інакше браузер скасує завантаження сценарію .

Для Apache:

Header set Access-Control-Allow-Origin "*"

(І дивіться приклади CORS для інших веб-серверів .)

Якщо ви надсилаєте скрипти в PHP:

header('Access-Control-Allow-Origin', 'http://myhomesite.example');

Я перевірив це, і він працює, як очікувалося. всі помилки з script.js будуть виявлені window.onerrorобробником з деталями повідомлення, файлів та рядків.

Помилка WebKit ще не виправлена, але запропоновано виправлення (і використовує те саме рішення). Сподіваємось, виправлення буде випущено незабаром.

Більше інформації про CORS тут: http://enable-cors.org/

Для цього потрібно було трохи розібратися.

Ми зробили купу речей, щоб спробувати вирішити цю проблему, в тому числі робимо такі речі, як скидання корпусу документа ЦІЛО на наші сервери через Ajax, щоб спробувати розібратися.

Я досі не впевнений, що викликає "помилку сценарію". (з періодом BTW, саме так відображається в нашому реєстраторі Ajax) у Firefox, але в Chrome ми змогли звузити його до ...

Барабанний дріб...

Функція автоматичного перекладу Google Chrome.

Багато людей, що говорять на англійській мові, напевно, навіть не знають про цю функцію, але, щоб перевірити її, я думаю, завітайте на сайт, який не є англійською, за допомогою Chrome. Або ще краще, якщо ви викопаєте параметри Chrome, є місце для зміни мови браузера. Змініть його на щось не англійське, перезапустіть браузер та відвідайте англійський сайт.

Ви повинні отримати смужку вгорі із запитанням, чи хочете ви, щоб Chrome переклав сторінку для вас.

У нашому випадку перекладач викликав проблему, оскільки він вводить тег скрипту в тіло документа і (здогадуючись тут) використовує якусь систему на основі JS, щоб надіслати вміст на сервери Google і змусити їх перекласти його.

Навіть незважаючи на те, що помилка в консолі була щось невирішене, повідомлення, яке надсилалося до window.onerror, було "Помилка сценарію".

У будь-якому випадку є ліки.

http://googlewebmastercentral.blogspot.com/2007/12/answering-more-popular-picks-meta-tags.html

<meta name="google" content="notranslate"/>

Це зробить 2 речі (наскільки ми знаємо, можливо більше?):

а) Вимкніть панель перекладу, щоб не з’являлася в Chrome.

b) Вимкнути переклад сторінки через translate.google.com.

У нашій ситуації все одно це вирішило ТОН цих "помилок сценарію". проблеми, з якими ми стикалися.

Вибачте з орфографічними помилками в цій публікації, я все ще перебуваю в неанглійському режимі в Chrome, пишу це, і перевірка орфографії не встановлена ​​на англійську;) Час переключитися назад.

Насолоджуйтесь!

Через низький% ви можете припустити, що вони не звичайні користувачі. Можливо, користувачі, які користуються сценаріями користувачів, закладками або навіть, можливо, просто возиться з консоллю на вашому веб-сайті. Наявність цілого HTML сторінки, де це відбувається, може допомогти перевірити цю теорію. А також повна помилка. Це має дати вам URL-адресу, чи завжди це однаково? Чи дійсно рядок 0 або просто невизначений?

Я не думаю, що встановлення значень за замовчуванням у вас onerror є гарною ідеєю, і 0, ймовірно, виникає, parseInt(ln || 0)коли помилка насправді не на сторінці (див. Приклади вище).

Додавання знака "if", щоб побачити, чи відомий рядок або в JavaScript, щоб ігнорувати ці помилки (тому що вони, ймовірно, не походять з вашого власного коду), або в код на стороні сервера, щоб піклуватися про них окремо, було б, imo, краще .

=== EDIT === Перейшов до: http://www.xavierm02.net/AZE/ Встановити файл user.js (я це зробив у Chrome, але він також повинен працювати і на Firefox). Потім відкрийте сторінку HTML у тому ж браузері. Він покаже вам помилку (я змінив лише те видалення звіту на сервер, він пише це на сторінці). З номером рядка 0.

У мене була подібна проблема: мої сценарії обслуговуються субдоменом і підпадають під однакове обмеження походження. Однак я вирішив це:

1) додавання кожного тегу сценарію так:

<script type="text/javascript" src="http://subdomain.mydomain.tld" crossorigin="*.mydomain.tld" />

2) модифікація apache httpd.conf шляхом додавання наступного всередині кожного vhost (ви повинні білити mod_headers):

<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin "*.mydomain.tld"
</IfModule>

Сподіваюся, це допомагає ...

EDIT

На одному з моїх серверів я не зміг зробити цей функціонал за винятком заміни

*.mydomain.tld

від

*

Будьте в курсі недоліків, які потенційно дозволяють * фіксувати розширену інформацію. Документація на CORS, однакове походження, img & шрифти, cdn доступна, але дуже мало відомостей про теги сценарію crossorigin.

У Chrome я також отримую "Script error" (у рядку 0) під час завантаження HTML і Javascript від file://. У Firefox цього не відбувається. Можливо, надмірний захист Chrome із походженням.

Все добре, коли ви завантажуєте один і той же HTML і Javascript через HTTP.

Як щодо нижче. Помилка сценарію недоступна через JavaScript, тому просто виділіть конкретний випадок і обробіть його якнайкраще.

window.onerror = function (msg, url, lineNo, columnNo, error) {
    var string = msg.toLowerCase();
    var substring = "script error";
    if (string.indexOf(substring) > -1){
        alert('Script Error: See Browser Console for Detail');
    } else {
        alert(msg, url, lineNo, columnNo, error);
    }
  return false;
};

Хороша стаття, яка нарешті вказує на цю тему. https://danlimerick.wordpress.com/2014/01/18/how-to-catch-javascript-errors-with-window-onerror-even-on-chrome-and-firefox/

І Chrome, і Firefox на iOS базуються на веб-перегляді Safari, але вставляють купу спеціальних скриптів у кожну завантажену сторінку. Якщо в будь-якому з цих сценаріїв щось піде не так, він також отримує звіт Script error on line 0. (Сценарії, вставлені в браузер, також зараховуються як перехресне походження)

Оскільки я простежив і задокументував цей інший потік SO, і Chrome, і Firefox на iOS мають проблеми у своїх спеціальних сценаріях, що правильно обробляють елементи SVG. Отже, на додаток до всіх інших відповідей у ​​цій темі: Якщо ви використовуєте елементи SVG та <a>теги всередині <svg>тегів на своїй сторінці, це призведе до Script errorsповідомлення про це в iOS Chrome та iOS Firefox.

Я скажу вам, що було виправлено для мене на Safari (WebKit): Якщо я фактично розміщую процедуру зворотного виклику JS на сторінці , я отримую повну інформацію. Якщо я включу його у .js-файл через тег, я просто отримаю помилку "Помилка сценарію" (без лінописного номера тощо).

Можливо, це пов’язано з тим, що сказав Брофа.

Anwyay, тому зараз у мене невеликий зворотний дзвінок на сторінці, а потім решта файлу поза сторінкою.

Я трохи пошукав, і виявляється, що "помилка скрипта" означає, що у неї виникли проблеми з завантаженням файлу, який його попросили шукати. Це може бути проблема кешування на стороні клієнта, або це може бути проблема із сервером через перевантаження.

Це, швидше за все, викликано чимось подібним, коли сам сценарій - це файл, який він не може завантажити, отже, помилка, що виникає в рядку 0.

<script type="text/javascript" src="somescript.js"></script>

Я пережив

Помилка сценарію рядок 0

Про деякі помилки протягом деякого часу надсилаються на наш сервер, коли помилка трапляється в браузерах клієнтів. Вчора вперше (після введення "use strict";в наш javascript) мені вдалося повторити цю проблему в Safari та Chrome на Windows 7. Після засвоєння нашого коду повідомленнями () () я простежив цю помилку до використання невизначеної змінної! наприклад, xx = 123;де xx не визначено з varтвердженням.

Сафарі повідомив про це як

ReferenceError: Суворий режим забороняє неявне створення глобальної властивості 'xx'

у веб-інспекторі, але функція window.onerror виявляла

Помилка сценарію рядок 0

Очікуючи вихідний код Firefox виявляє, що немає "Script Error.". Таким чином, велика ймовірність, що якийсь скрипт на вашому веб-сайті видає помилку, що не сприймається так:

throw new Error('Script Error.');

Ймовірно, це твердження досягається лише у Firefox та Chrome.

Не впевнений, чому немає номера рядка. Може, якесь eval()питання?