Onveilige JavaScript poging om toegang te krijgen tot kader waarschuwing in Safari

stemmen
29

Ik ben met behulp van Facebook Connect in mijn app. Ik heb het werkt vrij goed, maar in de Safari Error console, ik ben het zien van fouten als deze:

Unsafe JavaScript attempt to access frame with URL http://...#... from frame with URL http://www.connect.facebook.com/extern/login_status.phpapi_key=..&extern=2&channel=http...xd_receiver.htm.
Domains, protocols and ports must match.

De app lijkt te werken ok, maar we zien periodieke hangt en andere slechte gedrag van Safari. Wanneer ik andere Facebook Connect apps, zie ik soms deze fout ook, dus ik denk niet dat dit een probleem is met onze implementatie. Is het veilig om deze waarschuwing te negeren?

De vraag is gesteld op 13/05/2009 om 17:01
bron van user
In andere talen...                            
3 antwoorden
stemmen
1

Het betekent dat je probeert een vorm van cross toegang oorsprong, die onveilig is - terwijl het goedaardig is het waarschijnlijk de moeite waard om uit te vinden waarom je het te raken, als je de nightlies of Safari4 beta gebruiken U kunt het gebruik mag lijken debugger in het web inspecteur, en maken het breken van alle uitzonderingen, die zal u laten zien wanneer het in feite de toegang tot cross-oorsprong is een poging.

Wat betreft de hangt, als je kunt een soort van verminderde vinden testcase het zou geweldig zijn als je ze op zou kunnen indienen http://bugs.webkit.org

antwoordde op 13/05/2009 om 18:08
bron van user
stemmen
3

kruisframe beveiliging van Safari is strakker dan andere browsers, heb ik specifieke try / catch wrappers gedaan om deze zaken te behandelen, als het anders werkt, geweldig.

Hoe dan ook, zou de bug te posten upstream als olliej suggereert.

antwoordde op 14/05/2009 om 09:05
bron van user
stemmen
1

Dit is een rode haring. Het verzoek gaat nog steeds door en alles goed werkt, maar WebKit logt nog steeds een uitzondering.

antwoordde op 18/03/2011 om 19:52
bron van user
Gerelateerde vragen
Heeft het uitschakelen van cookies van derden ook cookies die door derden javascript uitschakelen?
Synchronisatie probleem in functies van Javascript
Uncaught SyntaxError: Unexpected token ILLEGALE na code passeert JSLint "use strict" check okay
Hoe kan ik het aantal rijen weergegeven in een jqGrid?
Hoe maak je een bal bewegen over een lijn in HTML5?
Nivo slider - het vervangen van de kogel tekst 1,2,3 met woorden
jQueryUI's "Fold" effect is het enige effect dat werkt
Zoek en updaten waarde in serie van geneste objecten
Javascript toevoegen Sign na specifieke waarde lengte
Hoe maak je een basename voor reageren-router Router
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more