Die Unterdrückung der "Berechtigung verweigert" - Fehler im Javascript

Ich habe eine JS-Funktion, die Umfragen für die aktuelle url in einen iframe, der Zweck, festzustellen, ob oder nicht der iframe verweist auf die gleiche Seite wie das Hauptdokument. Als solche, der code ist im Grunde:

function urlCheck()
{
  var location = document.getElementById('frameid').contentWindow.location.href;
  if (location)
  {
    //iframe src is currently local
  }
  else
  {
    //iframe src is currently not local
  }
}

Funktionell, dieser code funktioniert perfekt. Jedoch, in der Fehler-Konsole, jedes mal, wenn diese Funktion aufgerufen wird und der iframe-src ist nicht lokal bekomme ich eine Fehlermeldung:

Erlaubnis verweigert [site1], um Standort der Immobilie.href von [Seite 2]

Wie kann ich fix meinen code um diesen Fehler zu vermeiden?

Dank,
Mala

InformationsquelleAutor Mala | 2009-08-18
  1. 12

    Wickeln Sie Ihren code in eine try-catch block sollte in der Lage sein zu fangen und den Umgang mit diesen Fehlern.

    • Danke. Ich hatte keine Ahnung, JS unterstützt der try-catch-Methodik. Der link war sehr hilfreich und meine Funktion funktioniert jetzt fehlerfrei 🙂
    InformationsquelleAutor DanSingerman
  2. 0

    Tatsächlich, die Fehlermeldung ist die info, die Sie wollen: sobald der URL der iframe verweist auf eine andere domain, erhalten Sie die Berechtigung Fehler. Dies ist eine Sicherheitsmaßnahme, um zu vermeiden,XSS-Angriffe.

    [BEARBEITEN] Dies bedeutet, dass Sie können ersetzen Sie den obigen code mit:

    function urlCheck()
{
  try
  {
    document.getElementById('frameid').contentWindow.location.href;

    //iframe src is currently local
  }
  catch (e)
  {
    //iframe src is currently not local
  }
}
    • Können Sie fangen die Fehler tatsächlich setzen Sie auf ein XSS-Angriff obwohl? Er ist nicht eigentlich das ändern von Berechtigungen, nur bereinigen, was der Benutzer sieht.
    • Aaron: vielen Dank für sicher, ich bin vorsichtig. Eigentlich glaube ich nicht wirklich brauchen, die Fehlermeldung. Im Grunde ist mein code jetzt sagt "set var location = false; versuchen, die Lage zu url des iframe; if (location) {Zeugs}". Als solche, ich bin mir ziemlich sicher, ich bin mir sicher. DanSingerman ist richtig - ich hasse es, wenn Seiten bog, mein Fehler-Konsole mit Fehlern (ist das Debuggen meiner JS beim surfen anderen Websites ein Schmerz in der R-se =P), so versuche ich zu vermeiden, tun, die für andere Leute.
    • Natürlich nicht. Siehe meine edits.
    InformationsquelleAutor Aaron Digulla
Schreibe einen Kommentar