您的位置:首页技术文章
文章详情页

隐秘的“脚本错误”。在Chrome和Firefox中以Javascript报告

浏览:45日期:2024-04-16 18:50:25
如何解决隐秘的“脚本错误”。在Chrome和Firefox中以Javascript报告?

“脚本错误”。当异常违反了浏览器的同源策略时,即在错误发生在Firefox,Safari和Chrome中时,即当错误发生在托管于当前页面域之外的域中的脚本中时。

此行为是有意的,以防止脚本将信息泄漏到外部域。有关为何有此必要的示例,请想象一下意外访问evilsite.com,其中包含的页面<scriptsrc='yourbank.com/index.html'>。(是的,我们将脚本标记指向html而不是JS)。这将导致脚本错误,但是该错误很有趣,因为它可以告诉我们是否已登录。如果您已登录,则错误可能是’WelcomeFred...’ is undefined,而如果您未登录,则可能是’Please Login ...’ is undefined。遵循这些原则。

如果evilsite.com是针对排名前20位的银行机构这样做的,那么他们会非常了解您访问的银行站点,并且可以提供更具针对性的网络钓鱼页面。(当然,这只是一个例子。但是它说明了为什么浏览器不应允许任何 数据跨越域边界。)

我已经在Safari,Chrome和Firefox的最新版本中对此进行了测试-他们都这样做。IE9不会-它将x起源异常与同起源异常相同。(而且Opera不支持onerror。)

从马口说起:在将异常传递给onerror()时检查来源的WebKit源。并检查Firefox源。

:跟踪此问题的Firefox错误包括指向启发此行为的博客文章的链接。

:现在,您可以通过在脚本标签上指定crossorigin属性,并让服务器发送适当的CORS HTTP响应标头,在某些浏览器上启用完整的跨域错误报告。

解决方法

我有一个脚本,该脚本可以在我的网站上检测Javascript错误并将其发送到我的后端进行报告。它报告遇到的第一个错误,假定的行号和时间。

编辑以包含doctype:

<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'><html xmlns='http://www.w3.org/1999/xhtml' xml:lang='en' lang='en' xmlns:fb='http://www.facebook.com/2008/fbml'>

<script type='text/javascript'>//<![CDATA[// for debugging javascript!(function(window){ window.onerror = function(msg,url,ln) {//transform errorsif (typeof(msg) === ’object’ && msg.srcElement && msg.target) { if(msg.srcElement == ’[object HTMLScriptElement]’ && msg.target == ’[object HTMLScriptElement]’){msg = ’Error loading script’; }else{msg = ’Event Error - target:’ + msg.target + ’ srcElement:’ + msg.srcElement; }}msg = msg.toString();//ignore errorsif(msg.indexOf('Location.toString') > -1){ return;}if(msg.indexOf('Error loading script') > -1){ return;}//report errorswindow.onerror = function(){};(new Image()).src = 'https://www.haobala.com/jserror.php?msg=' + encodeURIComponent(msg) + '&url=' + encodeURIComponent(url || document.location.toString().replace(/#.*$/,'')) + '&ln=' + parseInt(ln || 0) + '&r=' + (+new Date()); };})(window);//]]></script>

由于有了这个脚本,我很清楚自己的网站上发生的任何JavaScript错误。 最大的违规者之一是“脚本错误”。 在Chrome10以上版本和Firefox 3以上版本中, 位于第0行 。此错误在Internet Explorer中不存在(或可能称为其他错误?)。

更正(5/23/2013):现在,此“脚本错误,第0行”错误正在IE7和其他版本的IE中显示。可能是由于最近的IE安全修补程序引起的,因为以前没有此行为。

有谁知道这个错误是什么意思或者是什么原因导致的?它发生在我的总页面加载量的0.25%左右,占报告的错误的一半。

标签: JavaScript
上一条:Safari的html5 localStorage错误:“ QUOTA_EXCEEDED_ERR:DOM异常22:试图向存储中添加超出配额的内容。”下一条:JavaScript排序功能。按第一,然后第二
相关文章:
1. javascript - 如何在windows下搭建react开发环境上,实现网站的react版本2. html5 - 移动端通过拖拽实现两个元素的位置互换3. javascript - 读取页面源码,页面中所有的换行都被当成<br/>读取出来 了,,求解应该怎么让它被正确的解析4. javascript - 呈现引擎是什么?5. javascript - 一个字符串转换成数字,例子就是a="2,322.222",b=’1,211.21’,如何在angualr中执行相减6. windows - python pymysql 返回值是int类型7. mysql sql where id in(25,12,87) 结果集如何用按照 25 12 87排序?8. PHP类属性声明?9. 利用百度地图API定位及附件商家信息服务10. javascript - easyui textbox绑定onchange事件不能获取最新的文本框的值
排行榜
javascript - 一个字符串转换成数字,例子就是a=
javascript - 一个字符串转换成数字,例子就是a="2,322.222",b=’1,211.21’,如何在angualr中执行相减
1. angular.js - angular 指令中包含webworker 在单元测试中一直报找不到worker 文件错误 如何解决?
2. css3 - css字体样式加填充色而不是背景色
3. javascript - 读取页面源码,页面中所有的换行都被当成<br/>读取出来 了,,求解应该怎么让它被正确的解析
4. angular.js - 关于typescript的Object的属性的问题?
5. javascript - 呈现引擎是什么?
6. javascript - 关于json中获取多个key-value对中多层嵌套key的name
7. windows - python pymysql 返回值是int类型
8. mysql sql where id in(25,12,87) 结果集如何用按照 25 12 87排序?
9. javascript - 关于循环创建对象数组以及增加随机值
10. javascript - easyui textbox绑定onchange事件不能获取最新的文本框的值
热门标签