隐秘的“脚本错误”。在Chrome和Firefox中以Javascript报告

2020/10/16 16:21 · javascript ·  · 0评论

我有一个脚本,可以检测网站上的Javascript错误并将其发送到后端进行报告。它报告遇到的第一个错误,假定的行号和时间。

编辑以包含doctype:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:fb="http://www.facebook.com/2008/fbml">

...

<script type="text/javascript">
//<![CDATA[
// for debugging javascript!
(function(window){
    window.onerror = function(msg, url, ln) {
        //transform errors
        if (typeof(msg) === 'object' && msg.srcElement && msg.target) {
            if(msg.srcElement == '[object HTMLScriptElement]' && msg.target == '[object HTMLScriptElement]'){
                msg = 'Error loading script';
            }else{
                msg = 'Event Error - target:' + msg.target + ' srcElement:' + msg.srcElement;
            }
        }

        msg = msg.toString();

        //ignore errors
        if(msg.indexOf("Location.toString") > -1){
            return;
        }
        if(msg.indexOf("Error loading script") > -1){
            return;
        }

        //report errors
        window.onerror = function(){};
        (new Image()).src = "/jserror.php?msg=" + encodeURIComponent(msg) + "&url=" + encodeURIComponent(url || document.location.toString().replace(/#.*$/, "")) + "&ln=" + parseInt(ln || 0) + "&r=" + (+new Date());
    };
})(window);
//]]>
</script>

由于有了这个脚本,我非常清楚我的网站上正在发生的任何JavaScript错误。最大的违规者之一是“脚本错误”。在Chrome 10以上版本和Firefox 3以上版本中,位于第0行此错误在Internet Explorer中不存在(或可能称为其他错误?)。

更正(5/23/2013):此“脚本错误,第0行”错误现在在IE7和其他版本的IE中显示。可能是由于最近的IE安全修补程序引起的,因为以前没有此行为。

有谁知道这个错误是什么意思或者是什么原因导致的?它发生在我总体页面加载量的约0.25%,占报告的错误的一半。

“脚本错误”。当异常违反浏览器的同源策略时,即在错误发生在Firefox,Safari和Chrome中时,即当错误发生在托管于当前页面域以外的域中的脚本中时。

此行为是有意的,以防止脚本将信息泄漏到外部域。有关为何有此必要的示例,请想象一下意外访问evilsite.com,其中包含的页面<script src="yourbank.com/index.html">(是的,我们将脚本标记指向html而不是JS)。这将导致脚本错误,但是该错误很有趣,因为它可以告诉我们是否已登录。如果您已登录,则错误可能是'Welcome Fred...' is undefined,而如果您未登录,则可能是'Please Login ...' is undefined遵循这些原则。

如果evilsite.com是针对排名前20位的银行机构这样做的,那么他们会非常了解您访问的银行站点,并且可以提供更具针对性的网络钓鱼页面。(当然,这只是一个例子。但是它说明了为什么浏览器不应允许任何数据跨越域边界。)

我已经在Safari,Chrome和Firefox的最新版本中进行了测试-它们都可以做到这一点。IE9不会-它将x起源异常与相同起源视为相同。(而且Opera不支持onerror。)

从马口说起在将异常传递给onerror()时检查来源的WebKit源检查Firefox源

更新(10/21/11)跟踪此问题Firefox错误包括指向启发此行为的博客文章的链接。

UPDATE(12/2/14):现在,您可以通过在脚本标签上指定crossorigin属性并让服务器发送适当的CORS HTTP响应标头,在某些浏览器上启用完整的跨域错误报告

对于那些将来会遇到这个问题的人的更新:broofa的答案是正确的,并且没有解决方法。

显然,其他人偶然发现了此限制,并且针对Firefox提出了一些要求修复的错误Bug 69301和WebKit:Bug 70574

好消息是,随着Firefox 13的发布,Firefox的错误已得到解决。这是您的使用方式:

<script src="http://somremotesite.example/script.js" crossorigin>

crossorigin等效于crossorigin=anonymous并告诉浏览器不发送凭据的情况下对脚本执行CORS提取

您必须确保使用Access-Control-Allow-Origin与请求域匹配的HTTP标头值发送脚本,例如,

Access-Control-Allow-Origin: http://myhomesite.example
Access-Control-Allow-Origin: *

否则,浏览器将取消加载脚本

对于Apache:

Header set Access-Control-Allow-Origin "*"

(并参阅其他Web服务器的CORS示例。)

如果要使用PHP发送脚本:

header('Access-Control-Allow-Origin', 'http://myhomesite.example');

我已经对此进行了测试,并且可以正常工作。window.onerror处理程序将捕获来自script.js的所有错误以及消息,文件和行的详细信息。

WebKit错误尚未得到修复,但是已经提出了一个补丁(并使用相同的解决方案)。希望该修复程序将很快发布。

有关CORS的更多信息,请访问:http : //enable-cors.org/

弄清楚了这一点。

我们做了很多工作来尝试解决它,包括做一些事情,例如通过Ajax将WHOLE文档主体转储到我们的服务器中来尝试解决它。

我仍然不确定是什么原因导致“脚本错误”。(使用句号BTW,这就是它在我们的Ajax记录器中显示的方式),但是在Firefox中,我们能够将其范围缩小到...

击鼓...

Google Chrome的自动翻译功能。

许多说英语的人可能甚至都不知道此功能,但是要测试它,我想使用Chrome浏览器访问一个非英语的网站。或者更好的是,如果您浏览Chrome选项,则可以更改浏览器语言。将其更改为非英语,重新启动浏览器,然后访问英语站点。

您应该在顶部看到栏,询问您是否要让Chrome浏览器为您翻译页面。

无论如何,在我们的案例中,翻译器导致了问题,因为它向您的文档主体中注入了一个脚本标签,并且(在此处进行猜测)使用了某种基于JS的系统来将内容发送到Google的服务器并让他们进行翻译。

即使控制台中的错误是未引用某些内容,发送到window.onerror的消息还是“脚本错误”。

无论如何,有治愈方法。

http://googlewebmastercentral.blogspot.com/2007/12/answering-more-popular-picks-meta-tags.html

<meta name="google" content="notranslate"/>

这将做两件事(据我们所知,也许更多?):

a)禁止翻译栏在Chrome中弹出。

b)通过translate.google.com禁用页面翻译。

无论如何,这解决了这些“脚本错误”的问题。我们遇到的问题。

不好意思这篇文章中的拼写错误,我在Chrome上仍处于非英语模式下编写本文,并且拼写检查器未设置为英语;)是时候切换回了。

请享用!

由于百分比偏低,您可以假设他们不是普通用户。可能有用户脚本,书签的用户,甚至可能只是弄乱了您网站上的控制台。完整显示页面的整个HTML可以帮助测试这一理论。以及完整的错误。它应该给你一个URL,它总是一样吗?该行是真的0还是只是未定义?

我认为在onerror中设置默认值不是一个好主意,而0可能来自parseInt(ln || 0)页面上未真正显示错误的情况(请参见上面的示例)。

添加一个if来查看该行是否在JavaScript中是已知的,以忽略这些错误(因为它们可能不是来自您自己的代码),或者在服务器端代码中单独处理它们,imo会更好。 。

===编辑===转到:http :

//www.xavierm02.net/AZE/安装user.js文件(我在Chrome上做到了,但在Firefox上也应该工作)。
然后在同一浏览器上打开html页面。它会向您显示错误(我只是更改了向服务器报告的行为,而是将其写在页面上)。以0作为行号。

我有一个类似的问题:我的脚本由一个子域提供服务,并且受相同的原点限制。但是,我通过以下方法解决了这个问题:

1)添加每个脚本标签,如下所示:

<script type="text/javascript" src="http://subdomain.mydomain.tld" crossorigin="*.mydomain.tld" />

2)通过在每个虚拟主机内添加以下内容来修改apache httpd.conf(必须启用mod_headers):

<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin "*.mydomain.tld"
</IfModule>

希望这可以帮助 ...

编辑

在我的一台服务器上,除更换外,我无法实现此功能

*.mydomain.tld

通过

*

请注意可能会*诱骗扩展信息的缺陷。可以提供有关CORS,同源,img和字体,cdn的文档,但是有关脚本标签跨域详细信息的信息很少。

在Chrome中,从中加载HTML和Javascript时,也会出现“脚本错误”(第0行)file://在Firefox中不会发生这种情况。Chrome可能过于热衷于同源保护。

通过HTTP加载相同的HTML和Javascript时,一切都很好。

下面呢。脚本错误无法通过JavaScript获得,因此只需隔离特定情况并尽力处理即可。

window.onerror = function (msg, url, lineNo, columnNo, error) {
    var string = msg.toLowerCase();
    var substring = "script error";
    if (string.indexOf(substring) > -1){
        alert('Script Error: See Browser Console for Detail');
    } else {
        alert(msg, url, lineNo, columnNo, error);
    }
  return false;
};

一篇很好的文章,最终指向了这个主题。https://danlimerick.wordpress.com/2014/01/18/how-to-catch-javascript-errors-with-window-onerror-even-on-chrome-and-firefox/

iOS上的Chrome和Firefox都基于Safari Webview,但是在加载的每个页面中插入了一堆自定义脚本。如果这些脚本中的任何一个出现问题,Script error on line 0也会报告(浏览器插入的脚本也算作跨源)

正如我在另一个SO线程中所跟踪和记录的那样,iOS上的Chrome和Firefox在其自定义脚本中均存在正确处理SVG元素的问题。因此,除了该线程中的所有其他答案之外:如果您在页面上的<a>标签内使用SVG元素和标签<svg>,则会导致Script errors在iOS Chrome和iOS Firefox中被报告。

我将告诉您在Safari(WebKit)上为我解决的问题:如果我实际上将JS回调例程放在页面上,则可以获得完整的信息。如果我通过标签将其包含在.js文件中,那么我只会收到“脚本错误”错误(没有行号等)。

也许这与Broofa所说的有关。

Anwyay,所以现在我在页面中有一个小回调,然后文件的其余部分在页面外。

我做了一些搜索,看来“脚本错误”表示它无法加载被要求查找的文件。这可能是客户端的缓存问题,也可能是由于过载导致的服务器问题。

这很可能是由类似这样的情况引起的,其中脚本本身就是无法加载的文件,因此错误发生在第0行。

<script type="text/javascript" src="somescript.js"></script>

我经历过

脚本错误。0行

客户浏览器中发生错误时,错误会报告给我们的服务器一段时间。昨天第一次("use strict";在我们的JavaScript中引入后),我能够在Windows 7的Safari和Chrome中复制此问题。在用alert()语句填充代码后,我将此错误归结为使用了未定义的变量!例如xx = 123;,其中xx未使用var语句定义

Safari将此报告为

ReferenceError:严格模式禁止隐式创建全局属性“ xx”

Web Inspector中,但是window.onerror函数正在检测

脚本错误。0行

查看Firefox的源代码可以发现没有"Script Error."因此,您网站上的某些脚本很可能引发未捕获的错误,如下所示:

throw new Error('Script Error.');

可能仅在Firefox和Chrome中才达到此声明。

不知道为什么没有行号。也许有eval()问题?

本文地址:http://javascript.askforanswer.com/yinmidejiaobencuowuzaichromehefirefoxzhongyijavascriptbaogao.html
文章标签: ,   ,   ,  
版权声明:本文为原创文章,版权归 javascript 所有,欢迎分享本文,转载请保留出处!

文件下载

老薛主机终身7折优惠码boke112

上一篇:
下一篇:

评论已关闭!