Erreur non interceptée: SECURITY_ERR: Exception DOM 18 lorsque j'essaie de définir un cookie

J'obtiens l'erreur suivante dans la fenêtre des outils de développement de Chrome lorsque j'essaie de définir un cookie à l'aide de ce plugin jQuery:

Erreur non interceptée: SECURITY_ERR: exception DOM 18

Que signifie cette erreur et comment puis-je la corriger? J'obtiens la même erreur lorsque j'utilise ce plugin jQuery.

Vous l'utilisez probablement sur un fichier local via le file://schéma d'URI, qui ne peut pas avoir de cookies définis. Mettez-le sur un serveur local pour pouvoir l'utiliser http://localhost.

J'ai également eu ce problème lors du développement sur HTML5 en local. J'ai eu des problèmes avec les images et la fonction getImageData. Enfin, j'ai découvert que l'on peut lancer chrome avec le commutateur de commande --allow-file-access-from-file, qui supprime cette sécurité de protection. La seule chose est que cela rend votre navigateur moins sûr et vous ne pouvez pas avoir une instance de chrome avec l'indicateur et une autre sans l'indicateur.

Vous pouvez également "corriger" ce problème en remplaçant l'image par sa représentation Base64 en ligne:

img.src= "data:image/gif;base64,R0lGODlhCwALAIAAAAAA3pn/ZiH5BAEAAAEALAAAAAALAAsAAAIUhA+hkcuO4lmNVindo7qyrIXiGBYAOw==";

Face à la même situation en jouant avec Javascript webworkers. Malheureusement, Chrome ne permet pas d'accéder aux nœuds de calcul javascript stockés dans un fichier local.

Un type de solution de contournement ci-dessous en utilisant un stockage local consiste à exécuter Chrome avec --allow-file-access-from-files(avec sà la fin), mais une seule instance de Chrome est autorisée, ce qui n'est pas trop pratique pour moi. Pour cette raison, j'utilise Chrome Canary, avec un accès aux fichiers autorisé.

BTW dans Firefox, il n'y a pas un tel problème.

Cette erreur apparaît si vous essayez de créer un travailleur Web avec un schéma d'URI de données.

var w = new Worker('data:text/javascript;charset=utf-8,onmessage%20%3D%20function()%20%7B%20postMessage(%22pong%22)%3B%20%7D'); w.postMessage('ping');

Ce n'est pas autorisé selon la norme: http://www.whatwg.org/specs/web-apps/current-work/multipage/workers.html#dom-worker

J'ai eu ce problème lors de l'utilisation de l'API historique.

window.history.pushState(null, null, URL);

Même avec un serveur local (localhost), vous souhaitez ajouter 'http: //' à votre URL afin d'avoir quelque chose de similaire à:

http://localhost...

Je n'étais pas complètement satisfait de la --allow-file-access-from-filessolution, car j'utilise Chrome comme navigateur principal et je n'étais pas vraiment satisfait de cette faille que j'ouvrais.

J'utilise maintenant Canary (la version bêta de chrome) pour mon développement avec le drapeau activé. Et la simple version Chrome pour mon vrai blog: les deux navigateurs ne partagent pas le drapeau!

On peut également recevoir cette erreur si vous utilisez la nouvelle fonction de notification (jusqu'à présent uniquement pour le kit Web) avant d'obtenir l'autorisation.

Première exécution:

<!-- Get permission -->
<button onclick="webkitNotifications.requestPermission();">Enable Notifications</button>

Exécution ultérieure:

// Display Notification:
window.webkitNotifications.createNotification('image', 'Title', 'Body').show();

Les fonctions d'autorisation de demande doivent être déclenchées à partir d'un événement causé par l'utilisateur, sinon elles ne seront pas affichées.

J'avais cette erreur dans le safari mobile lors de l'utilisation d'ASP.NET MVC pour renvoyer un FileResult avec la surcharge qui renvoie un fichier avec un nom de fichier différent de l'original. Alors,

return File(returnFilePath, contentType, fileName);

donnerait l'erreur en safari mobile, où comme

return File(returnFilePath, contentType);

pas.

Je ne me souviens même pas pourquoi je pensais que ce que je faisais était une bonne idée. Essayer d'être intelligent je suppose.