Nebezpečný pokus JavaScript přístup k varování rámu v Safari

hlasů
29

Jsem pomocí Facebook Connect v mé aplikaci. Mám to funguje docela dobře, ale v Error konzole Safari, vidím chyby, jako je tento:

Unsafe JavaScript attempt to access frame with URL http://...#... from frame with URL http://www.connect.facebook.com/extern/login_status.phpapi_key=..&extern=2&channel=http...xd_receiver.htm.
Domains, protocols and ports must match.

Tato aplikace se zdá fungovat v pořádku, i když jsme svědky pravidelně zablokuje a další špatné chování z Safari. Když jsem běžet další aplikace Facebook Connect, někdy vidím tuto chybu taky, takže si nemyslím, že se jedná o problém s naší realizací. Je bezpečné ignorovat toto varování?

Položena 13/05/2009 v 17:01
zdroj uživatelem
V jiných jazycích...                            
3 odpovědí
hlasů
1

Znamená to, že se snažíte nějakou formu příčného přístupu původu, což je nebezpečné - když se to může zdát neškodná, že je to asi stojí za to se snaží zjistit, proč jste ji bít, pokud používáte nightlies nebo Safari 4 beta můžete použít debugger ve webovém inspektora, a aby to zlomit na všechny výjimky, které vám umožní vidět, když je to ve skutečnosti pokusem o přístup k cross-origin.

Co se týče zablokuje, pokud můžete najít nějaké snížena testcase, že by bylo skvělé, kdyby jste je mohli podat na http://bugs.webkit.org

Odpovězeno 13/05/2009 v 18:08
zdroj uživatelem
hlasů
3

cross bezpečnostní rám Safari je těsnější než ostatní prohlížeče, jsem udělal zvláštní obaly try / catch, které se těmito případy, pokud to jinak funguje skvěle.

V obou případech by se přidat chybu proti proudu, jak olliej naznačuje.

Odpovězeno 14/05/2009 v 09:05
zdroj uživatelem
hlasů
1

Je to falešná stopa. Požadavek stále prochází a všechno funguje správně, ale WebKit ještě zaznamená výjimku.

Odpovězeno 18/03/2011 v 19:52
zdroj uživatelem
Související otázky
Jaké informace o prvku DOM by umožnilo JavaScript k jeho identifikaci (poněkud) jednoznačně? (Například, když to nemá `id`)
JQuery - Je možné přejmenovat funkci js?
Nalezení položky pole základny na indexu ng-repeater v rohové
Angularjs regulátor pracuje odlišně ve starších prohlížečích
Jak otevřít jQuery dokončování s načítání výsledků stavovém řádku
aktualizovat obsah všech polích prvek s vlastním textem
serializovat formě, s výjimkou určité třídy
%% GLOBAL_CustomerGroupId %% - Působnost
css -> <tabulka> -> odstranit vertikální prostor, když datová tabulka obsahuje několik prvků
HLS hráč s Mootools 1.4.5
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more