Erreur "Tentative JavaScript non sécurisée d'accès au cadre avec l'URL…" générée en continu dans l'inspecteur du kit Web Chrome

Chrome (ou tout autre navigateur Webkit) lance une tonne de ces "tentatives JavaScript non sécurisées pour accéder au cadre avec URL ..." lorsque vous travaillez avec l'API Facebook par exemple.

Cela n'interfère pas avec le fonctionnement réel, mais cela rend la console javascript inutilisable.

J'aimerais savoir s'il existe un moyen de supprimer ces erreurs spécifiquement dans la console? Ou s'il y a d'autres solutions auxquelles vous pouvez penser, je l'apprécierais vraiment.

Merci.

Vous pouvez autoriser les requêtes inter-domaines pendant les tests en exécutant chrome avec l' --disable-web-securityoption de ligne de commande. Cela devrait probablement éliminer l'erreur (et permettre à FB d'espionner vos tests;)

Cela se produit lorsqu'une source d'un domaine différent est chargée et tente d'accéder au document.cookie. Cela se produit avec les sources principales (balises de script) ainsi qu'avec les documents iframe qui tentent d'accéder au document.cookie pour une raison quelconque.

Quel est le problème?

Des tonnes de Unsafe JavaScript attempt to access frame with URL...messages d'erreur dans la console Chrome JS.

Comme le souligne @thechrisproject , ces erreurs sont causées par de nombreuses API et widgets tiers réputés, y compris mais sans s'y limiter:

• Le SDK Facebook JS
• Vimeo Iframe Embed
• Google Maps Iframe Embed

Ma compréhension du pourquoi : ^{(veuillez me corriger si je me trompe)}

Chrome a des paramètres de sécurité plus stricts et / ou affiche plus d'erreurs de ce type que les navigateurs concurrents. Les auteurs d'API / de widgets / d'intégration tentent de faire des choses (interdomaines / cadres) qui ne fonctionneront pas dans tous les navigateurs (probablement pour leurs propres rapports / analyses) mais qui n'affectent pas réellement l'utilisation de leur widget si ce n'est pas le cas travail (provoque juste beaucoup d'erreurs ennuyeuses)

Réponse rapide

NON, vous ne pouvez pas ( juste ) supprimer ces erreurs dans la console Chrome.

Solutions?

• Faites avec.Ces erreurs ne cassent pas réellement ces apis et widgets tiers, elles rendent simplement la console beaucoup plus difficile à utiliser
• vous pouvez configurer la console pour ne consigner que les messages d'avertissement, de journal ou de débogage. Cela masquera TOUTES les erreurs.
• vous pouvez utiliser un autre navigateur
• Comme @Dagg_Nabbit. souligné , vous pouvez autoriser les demandes inter-domaines en exécutant chrome avec l' --disable-web-securityoption de ligne de commande. Plus d'informations ici: désactivez la même politique d'origine dans Chrome . Notez que ce paramètre affectera négativement la sécurité de votre navigateur. J'ai 2 raccourcis chrome pour pouvoir l'ouvrir avec ou sans ce drapeau.

Puisque nous ne pouvons pas blâmer les gens de Google pour avoir construit un navigateur aussi sûr, je pense que la meilleure solution est d'utiliser les solutions côté serveur de Facebook (par exemple le SDK PHP), cela vous fera économiser beaucoup, beaucoup, beaucoup, beaucoup, beaucoup de maux de tête. Le seul avantage que je vois en utilisant le SDK javascript FB est la connexion popup que vous pouvez faire vous-même en utilisant javascript / jQuery.

Ces erreurs peuvent être générées si, lorsque vous enregistrez votre application sur Facebook, vous n'avez pas de barre oblique de fin dans le champ URL du site. En d'autres termes, vous avez besoin de " http://domaine.com / " et non de " http://domaine.com "

Vous pouvez vérifier le paramètre URL du site à partir de developer.facebook.com/apps Modifier les paramètres -> De base -> URL du site.