个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
24
4
我有一个脚本可以检测我网站上的 Javascript 错误并将它们发送到我的后端进行报告。它报告遇到的第一个错误、假定的行号和时间。
编辑以包含文档类型:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:fb="http://www.facebook.com/2008/fbml">
...
<script type="text/javascript">
//<![CDATA[
// for debugging javascript!
(function(window){
window.onerror = function(msg, url, ln) {
//transform errors
if (typeof(msg) === 'object' && msg.srcElement && msg.target) {
if(msg.srcElement == '[object HTMLScriptElement]' && msg.target == '[object HTMLScriptElement]'){
msg = 'Error loading script';
}else{
msg = 'Event Error - target:' + msg.target + ' srcElement:' + msg.srcElement;
}
}
msg = msg.toString();
//ignore errors
if(msg.indexOf("Location.toString") > -1){
return;
}
if(msg.indexOf("Error loading script") > -1){
return;
}
//report errors
window.onerror = function(){};
(new Image()).src = "/jserror.php?msg=" + encodeURIComponent(msg) + "&url=" + encodeURIComponent(url || document.location.toString().replace(/#.*$/, "")) + "&ln=" + parseInt(ln || 0) + "&r=" + (+new Date());
};
})(window);
//]]>
</script>
由于这个脚本,我敏锐地意识到我的网站上发生的任何 javascript 错误。 最大的罪魁祸首之一是“脚本错误”。在第 0 行。 在 Chrome 10+ 和 Firefox 3+ 中。 Internet Explorer 中不存在此错误(或者可能被称为其他错误?)。
更正(2013 年 5 月 23 日): 这个“脚本错误,第 0 行”错误现在出现在 IE7 和其他版本的 IE 中。可能是最近的 IE 安全补丁的结果,因为这种行为以前不存在。
有谁知道这个错误是什么意思或者是什么原因造成的?它发生在我整个页面加载的大约 0.25% 上,占报告错误的一半。
最佳答案
“脚本错误”。当异常违反浏览器的 same-origin policy 时,会在 Firefox、Safari 和 Chrome 中发生。 - 即当错误发生在托管在当前页面域以外的域上的脚本中时。
此行为是有意的,以防止脚本将信息泄漏到外部域。举一个为什么这是必要的例子,想象一下不小心访问了evilsite.com。 ,提供带有 <script src="yourbank.com/index.html"> 的页面. (是的,我们将脚本标记指向 html,而不是 JS)。这将导致脚本错误,但该错误很有趣,因为它可以告诉我们您是否已登录。如果您已登录,错误可能是 'Welcome Fred...' is undefined ,而如果不是,它可能是 'Please Login ...' is undefined .类似的东西。
如果 evilsite.com 为前 20 家左右的银行机构这样做,他们就会非常清楚您访问了哪些银行网站,并且可以提供更有针对性的网络钓鱼页面。 (当然,这只是一个例子。但它说明了为什么浏览器不应该允许 any 数据跨越域边界。)
我已经在最新版本的 Safari、Chrome 和 Firefox 中对此进行了测试——它们都这样做了。 IE9 没有 - 它对待 x 源异常与同源异常相同。 (而且 Opera 不支持 onerror。)
来自马口:WebKit source that checks origin将异常传递给 onerror() 时。和 Firefox source that checks .
更新(2011 年 10 月 21 日):Firefox bug that tracks this issue包括一个指向激发这种行为的博客文章的链接。
更新 (12/2/14):您现在可以通过指定 crossorigin attribute 在某些浏览器上启用完整的跨域错误报告。在脚本标签上并让服务器发送适当的CORS HTTP 响应 header 。
关于javascript - 在 Chrome 和 Firefox 中的 Javascript 中报告了 Cryptic "Script Error.",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5913978/
24
4
0
我正在尝试创建一个从 std::map 或 std::unordered_map 获取键的函数。我可以使用简单的重载,但首先我想知道这段代码有什么问题。 template class TContain
我正在尝试在偏差 + 权重上实现 L1 范数。为此,我尝试将它们连接在一起并取平均值。 也就是说,我有一个偏差 b1(形状:[1,1])和权重 W1(形状:[ 1, xlen]).所以我天真地尝试沿着
我目前正在单声道 (Mac OSX) 中运行一个程序,该程序读取一个非常大的数据文件并在聚合后创建摘要统计信息。 奇怪的是,我在程序的某个时刻收到以下错误消息: 垃圾收集器无法为主要堆部分分配 163
我正在尝试使用 fopen() 将一个长字符串(>700.000 个字符)保存到服务器上的一个文件中。 $file = fopen($filename, 'w+'); fwrite($file, $c
我想在 MacOS X 服务器上启动 Tomcat,所以我编写了以下 plist 并将其放入 /Library/LaunchDaemons: Disabled
所以我正在阅读这本很棒的书,“暴力 Python”。在第 2 章中有一个 Python 脚本,它使用私钥对 Debian 机器或任何运行 SSH 服务器的机器进行身份验证,该服务器上有用户但没有强私钥
我有一个脚本可以检测我网站上的 Javascript 错误并将它们发送到我的后端进行报告。它报告遇到的第一个错误、假定的行号和时间。 编辑以包含文档类型: ... // -1){
我最近将我的 lambda Node.js 运行时从 8.x 更新到了 12.x。我升级了许多依赖项并优化了与 webpack 的捆绑和部署过程。 但是,我开始注意到 Cloudwatch 中的零星错
在 windows server 2016 上,安装了 docker,并尝试使用 nodejs 运行 docker 镜像。 docker 运行 stefanscherer/node-windows "
我正在尝试使用 maven-jaxb2-plugin 编译位于 http://www.aptatcip.com/APTA-TCIP-S-01%204.0_files/Schema%20Set.zip
我是一名优秀的程序员,十分优秀!