Chrome (atau peramban webkit lain) melempar banyak "Upaya JavaScript yang Tidak Aman untuk mengakses bingkai dengan URL ..." saat bekerja dengan Facebook API misalnya.
Itu tidak mengganggu operasi yang sebenarnya, tetapi itu membuat konsol javascript pada dasarnya tidak dapat digunakan.
Saya ingin tahu apakah ada cara untuk menekan kesalahan ini khususnya di konsol? Atau jika ada solusi lain yang kalian pikirkan, saya akan sangat menghargainya.
Terima kasih.
javascript
facebook
google-chrome
webkit
facebook-opengraph
Neil Sarkar
sumber
sumber
Jawaban:
Anda dapat mengizinkan permintaan lintas domain selama pengujian dengan menjalankan chrome dengan
--disable-web-security
opsi baris perintah. Ini mungkin harus menghilangkan kesalahan (dan memungkinkan FB untuk memata-matai pengujian Anda;)sumber
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security
dan sepertinya berhasil! tetapi dikatakan tidak dapat memuat profil saya ... tahu cara mengatur bendera itu dari dalam aplikasi, atau mengaturnya secara default?open -a '/Applications/Google Chrome Canary.app' --args --disable-web-security
Ini terjadi ketika sumber dari domain yang berbeda dimuat dan mencoba mengakses document.cookie. Ini terjadi dengan sumber kepala (tag skrip) juga dengan dokumen iframe yang mencoba mengakses dokumen.cookie karena beberapa alasan.
sumber
Apa masalahnya?
Banyak
Unsafe JavaScript attempt to access frame with URL...
pesan kesalahan di konsol Chrome JS.Seperti yang ditunjukkan oleh proyek @thechris , kesalahan ini disebabkan oleh banyak api dan widget pihak ke-3 yang memiliki reputasi baik, termasuk tetapi tidak terbatas pada:
Pemahaman saya tentang alasannya : (tolong koreksi saya jika saya salah)
Jawaban cepat
Solusi?
--disable-web-security
opsi baris perintah. Informasi lebih lanjut di sini: Nonaktifkan kebijakan asal yang sama di Chrome . Perhatikan bahwa pengaturan ini akan berdampak negatif terhadap keamanan browser Anda. Saya memiliki 2 pintasan chrome sehingga saya dapat membukanya dengan atau tanpa bendera ini.sumber
Karena kita tidak dapat menyalahkan orang-orang dari Google untuk membangun peramban yang aman, saya pikir solusi terbaik adalah dengan menggunakan solusi sisi-server Facebook (mis. PHP SDK), itu akan menghemat banyak, banyak, banyak, banyak, banyak sakit kepala. Satu-satunya keuntungan yang saya lihat dalam menggunakan FB javascript SDK adalah login popup yang dapat Anda lakukan sendiri menggunakan javascript / jQuery.
sumber
Kesalahan ini dapat terjadi jika, ketika Anda mendaftarkan aplikasi Anda dengan Facebook, Anda tidak memiliki garis miring di bidang URL Situs. Dengan kata lain, Anda perlu " http://domain.com / " not " http://domain.com "
Anda dapat memeriksa pengaturan URL Situs dari developers.facebook.com/apps Edit pengaturan -> Dasar -> URL Situs.
sumber