"নিরাপদ জাভাস্ক্রিপ্ট ইউআরএল দিয়ে ফ্রেম অ্যাক্সেস করার প্রচেষ্টা…" ক্রোম ওয়েবকিট পরিদর্শকের মধ্যে ক্রমাগত উত্পন্ন হচ্ছে ত্রুটি

129

উদাহরণস্বরূপ ফেসবুক এপিআইয়ের সাথে কাজ করার সময় ক্রোম (বা অন্য কোনও ওয়েবকিট ব্রাউজার) "ইউআরএল দিয়ে ফ্রেম অ্যাক্সেস করার জন্য অনিরাপদ জাভাস্ক্রিপ্ট ..." এর একটি টোন ফেলে দেয়।

এটি প্রকৃত অপারেশনে হস্তক্ষেপ করে না, তবে এটি জাভাস্ক্রিপ্ট কনসোলটিকে মূলত অকেজো করে তোলে।

আমি জানতে চাই যে কনসোলে বিশেষত এই ত্রুটিগুলি দমন করার কোনও উপায় আছে কিনা? বা যদি এমন কোনও সমাধান থাকে যা আপনি লোকেরা ভাবতে পারেন তবে আমি সত্যিই এটির প্রশংসা করব।

ধন্যবাদ।

javascript  facebook  google-chrome  webkit  facebook-opengraph 
নীল সরকার
সূত্র
1
বর্তমানে আমি কেবল লগগুলি দেখানোর জন্য কনসোল ট্যাব স্থাপনের কাজটি ব্যবহার করছি। আমি এমন একটি সমাধান খুঁজছি যা আমাকে ত্রুটিগুলি ট্র্যাক করতে দেয় (কেবল এটি নয়)।
নীল সরকার
আপনি কীভাবে API টি ব্যবহার করছেন তার একটি নমুনা সরবরাহ করা ভাল be এটি ঘটতে পারে তার অনেক কারণ রয়েছে।
কিনলান
আমি কী বলতে চাই তা আমি জানি তবে আমি নিশ্চিত যে কোনও ফেসবুকের সংহতির সাথে এটি ঘটে with উদাহরণস্বরূপ, এই ডোমিনোর
নীল সরকার
1
আপনি কি কেবল ক্রস-সাইট স্ক্রিপ্টিং চেষ্টা করছেন না? আপনি কি নিজের সার্ভার থেকে ফেসবুক এপি ঠিকানাগুলি অনুরোধ করছেন? উপায় কিছুটা আলাদা।
টমাসজ ডুরকা
4
কিছু অনুরোধ না, আমি শুধু boilerplate, কাপড় রাখা JS কাজ SDK পেতে developers.facebook.com/docs/reference/javascript
নিল সরকার

উত্তর:

19

--disable-web-securityকমান্ড লাইন বিকল্পের সাথে ক্রোম চালিয়ে আপনি পরীক্ষার সময় ক্রস-ডোমেন অনুরোধগুলি মঞ্জুরি দিতে পারেন । এটি সম্ভবত ত্রুটি থেকে মুক্তি পাওয়া উচিত (এবং এফবিকে আপনার পরীক্ষার জন্য গুপ্তচরবৃত্তির অনুমতি দিন;)

দাগ ন্যাবিট
সূত্র
হুম এটি উদ্বেগজনক ... কমান্ড লাইনটি বাদ দিয়ে বিকল্পটি সেট করার কোনও উপায় আছে কি? আমি কমান্ড লাইন থেকে এটি চেষ্টা করেছি: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-securityএবং দেখে মনে হচ্ছে এটি কার্যকর হবে! তবে এটি বলেছে যে এটি আমার প্রোফাইল লোড করতে সক্ষম হয় নি ... অ্যাপ্লিকেশন থেকে কীভাবে পতাকাটি সেট করবেন বা এটিকে ডিফল্ট হিসাবে সেট করবেন কোনও ধারণা?
নীল সরকার
4
আপডেট হিসাবে, আমি এখন একচেটিয়াভাবে ক্রোম ব্যবহার করছি এবং আমি এখনও এর উত্তর জানতে চাই
নীল সরকার
2
open -a '/Applications/Google Chrome Canary.app' --args --disable-web-security
স্যান্ডস্ট্রম
4

এটি ঘটে যখন কোনও ভিন্ন ডোমেনের উত্স লোড হয় এবং ডকুমেন্ট.কুকি অ্যাক্সেস করার চেষ্টা করে। এটি প্রধান উত্সগুলির সাথে (স্ক্রিপ্ট ট্যাগগুলি) পাশাপাশি iframe নথিগুলির সাথে ঘটে যা কোনও কারণে ডকুমেন্ট.কুকিকে অ্যাক্সেস করার চেষ্টা করে।

চেল্লি
সূত্র
4

সমস্যা কি?

Unsafe JavaScript attempt to access frame with URL...ক্রোম জেএস কনসোলে প্রচুর ত্রুটি বার্তা।

@ থ্রিক্রিসপ্রজেক্ট হিসাবে উল্লেখ করা হয়েছে যে এই ত্রুটিগুলি অনেক নামী তৃতীয় পক্ষের এপিআই এবং উইজেটগুলির কারণে ঘটে তবে এতে সীমাবদ্ধ নয়:

  • ফেসবুক জেএস এসডিকে
  • ভিমিও ইফ্রেমে এম্বেড করুন
  • গুগল ম্যাপস ইফ্রেমে এম্বেড

আমার বোঝার কেন : (দয়া করে আমাকে সংশোধন করে আমি ভুল)

ক্রোমের আরও কঠোর সুরক্ষা সেটিংস রয়েছে এবং / অথবা প্রতিযোগী ব্রাউজারগুলির চেয়ে এ জাতীয় আরও ত্রুটিগুলি দেখায়। এপিআই / উইজেট / এম্বেড লেখকরা এমন জিনিসগুলি করার চেষ্টা করে (ক্রস-ডোমেন / ফ্রেম) যা সমস্ত ব্রাউজারগুলিতে (সম্ভবত তাদের নিজস্ব প্রতিবেদন / বিশ্লেষণের জন্য) কাজ করবে না তবে এটি যদি তাদের উইজেটের ব্যবহারযোগ্য না হয় তবে তা কার্যকর করে না কাজ (শুধুমাত্র বিরক্তিকর ত্রুটি অনেক কারণ)

দ্রুত উত্তর

না, আপনি ক্রোম কনসোলে এই ত্রুটিগুলি ( কেবল ) দমন করতে পারবেন না ।

সলিউশন?

  • এর মোকাবেলা কর. এই ত্রুটিগুলি আসলে এই তৃতীয় পক্ষের এপিআইস এবং উইজেটগুলি ভেঙে দেয় না, তারা কনসোলটি ব্যবহার করা আরও জটিল করে তোলে
  • আপনি কেবল সতর্কতা, লগ বা ডিবাগ বার্তাগুলি লগ করতে কনসোলটি সেট করতে পারেন। এটি সমস্ত ত্রুটিগুলি আড়াল করবে।
  • আপনি অন্য ব্রাউজার ব্যবহার করতে পারেন
  • হিসাবে @ ড্যাগ_নবিত নির্দেশিত , আপনি --disable-web-securityকমান্ড লাইন বিকল্পের সাথে ক্রোম-ডোমেন অনুরোধের মাধ্যমে ক্রস-ডোমেন অনুরোধগুলি মঞ্জুরি দিতে পারবেন । এখানে আরও তথ্য: ক্রোমে একই উত্স নীতিটি অক্ষম করুন । মনে রাখবেন যে এই সেটিংটি আপনার ব্রাউজারের সুরক্ষাকে নেতিবাচকভাবে প্রভাবিত করবে। আমার কাছে 2 ক্রোম শর্টকাট রয়েছে তাই আমি এটি এই পতাকাটি সহ বা ছাড়াই খুলতে পারি।
জাচ লিসোবেই
সূত্র
3

যেহেতু আমরা নিরাপদ ব্রাউজার তৈরির জন্য গুগল থেকে লোকদের দোষ দিতে পারি না, তাই আমি মনে করি সবচেয়ে ভাল সমাধান হ'ল ফেসবুকের সার্ভার-সাইড সলিউশন (যেমন পিএইচপি এসডিকে) ব্যবহার করা, এটি আপনাকে অনেক কিছু বাঁচাবে, অনেক, অনেক, মাথা ব্যথা অনেক। এফবি জাভাস্ক্রিপ্ট এসডিকে ব্যবহার করে আমি কেবল যে সুবিধাটি দেখছি তা হ'ল পপআপ লগইন যা আপনি নিজে জাভাস্ক্রিপ্ট / jQuery ব্যবহার করে করতে পারেন।

ঝুরলাদ এস্ট্রেলা
সূত্র
6
পিএইচপি এসডিকে (বা অন্য সার্ভার সাইড এসডিকে) ব্যবহার করে কেন অনেক মাথা ব্যথা বাঁচবে?
স্টিভ হর্ন
@ স্টিভ: ক্রম নিরাপদ ক্লায়েন্ট-সাইড প্রসেসিং কতটা সুরক্ষিত তা সম্পর্কে অনেক উত্তর দেয় যে অনিরাপদ অনুরোধটি ক্রোম ব্লক করছে mere
ঝুরলাদ এস্ট্রেলা
2
জেএস কনসোলের আইএমএইচও দূষণকে লজিক সার্ভার-সাইড বা ক্লায়েন্ট সাইড রাখার সিদ্ধান্ত নেওয়ার ক্ষেত্রে প্রাথমিক বিবেচনা করা উচিত নয়।
জাচ লিসোবেই
1
পারফরম্যান্স, সুরক্ষা, কোড সংস্থা / রক্ষণাবেক্ষণ, বহনযোগ্যতা - সমস্ত বিষয় যা আমি প্রথমে বিবেচনা করি। stackoverflow.com/questions/1516852/...
জ্যাক Lysobey
2

এই ত্রুটিগুলি ফেলে দেওয়া যেতে পারে, যখন আপনি ফেসবুকের সাথে আপনার অ্যাপ্লিকেশনটি নিবন্ধভুক্ত করেন, সাইট ইউআরএল ক্ষেত্রে আপনার পেছনের ফরোয়ার্ড স্ল্যাশ নেই। অন্য কথায়, আপনার প্রয়োজন " http://domain.com / " " http://domain.com " নয়

আপনি ডেভেলপারদের থেকে সাইট ইউআরএল সেটিংস চেক করতে পারেন face পৃষ্ঠার বই / অ্যাপস সম্পাদনা সেটিংস -> বেসিক -> সাইট ইউআরএল।

রব এইচ
সূত্র
আপনি দয়া করে আমাকে আপনার বাক্যটি পরিষ্কার করতে পারেন?
itinance
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.