我有一个脚本,在我的网站上检测Javascript错误,并将它们发送到我的后端报告。它报告遇到的第一个错误、假定的行号和时间。
编辑包含doctype:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:fb="http://www.facebook.com/2008/fbml">
...
<script type="text/javascript">
//<![CDATA[
// for debugging javascript!
(function(window){
window.onerror = function(msg, url, ln) {
//transform errors
if (typeof(msg) === 'object' && msg.srcElement && msg.target) {
if(msg.srcElement == '[object HTMLScriptElement]' && msg.target == '[object HTMLScriptElement]'){
msg = 'Error loading script';
}else{
msg = 'Event Error - target:' + msg.target + ' srcElement:' + msg.srcElement;
}
}
msg = msg.toString();
//ignore errors
if(msg.indexOf("Location.toString") > -1){
return;
}
if(msg.indexOf("Error loading script") > -1){
return;
}
//report errors
window.onerror = function(){};
(new Image()).src = "/jserror.php?msg=" + encodeURIComponent(msg) + "&url=" + encodeURIComponent(url || document.location.toString().replace(/#.*$/, "")) + "&ln=" + parseInt(ln || 0) + "&r=" + (+new Date());
};
})(window);
//]]>
</script>
因为这个脚本,我敏锐地意识到在我的网站上发生的任何javascript错误。最大的错误之一是第0行上的“脚本错误”。Chrome 10+和Firefox 3+。这个错误在Internet Explorer中不存在(或者可能被称为其他错误?)
更正(2013年5月23日):这个“脚本错误,第0行”错误现在出现在IE7和其他版本的IE中。可能是最近IE安全补丁的结果,因为这种行为以前不存在。
有人知道这个错误是什么意思或者是什么原因造成的吗?它发生在我整个页面负载的0.25%左右,占报告错误的一半。
下面的怎么样?脚本错误是不可用的JavaScript,所以只是隔离的特定情况下,并处理它,尽你所能。
window.onerror = function (msg, url, lineNo, columnNo, error) {
var string = msg.toLowerCase();
var substring = "script error";
if (string.indexOf(substring) > -1){
alert('Script Error: See Browser Console for Detail');
} else {
alert(msg, url, lineNo, columnNo, error);
}
return false;
};
“脚本错误”发生在Firefox, Safari和Chrome中,当异常违反浏览器的同源策略时——即当错误发生在托管在当前页面域以外的域上的脚本中时。
This behavior is intentional, to prevent scripts from leaking information to external domains. For an example of why this is necessary, imagine accidentally visiting evilsite.com, that serves up a page with <script src="yourbank.com/index.html">. (yes, we're pointing that script tag at html, not JS). This will result in a script error, but the error is interesting because it can tell us if you're logged in or not. If you're logged in, the error might be 'Welcome Fred...' is undefined, whereas if you're not it might be 'Please Login ...' is undefined. Something along those lines.
如果evilsite.com为前20名左右的银行机构提供这种服务,他们就会非常清楚你访问了哪些银行网站,并可以提供更有针对性的钓鱼页面。(当然,这只是一个例子。但它说明了为什么浏览器不应该允许任何数据跨域边界。)
我已经在最新版本的Safari、Chrome和Firefox中测试了这个功能——它们都可以这样做。IE9没有——它对x原点异常和同源异常一视同仁。(Opera不支持onerror。)
来自马的口:WebKit源代码,在向onerror()传递异常时检查起源。以及检查的Firefox源代码。
更新(10/21/11):跟踪此问题的Firefox漏洞包含一个指向引发此行为的博客文章的链接。
更新(12/2/14):您现在可以通过在脚本标记上指定crossorigin属性并让服务器发送适当的CORS HTTP响应标头,在某些浏览器上启用完整的跨域错误报告。
我花了不少时间才弄明白这一点。
我们做了很多事情来尝试解决这个问题,包括通过Ajax将整个文档主体转储回我们的服务器来尝试解决这个问题。
我仍然不确定是什么原因导致“脚本错误”。(顺便说一句,这就是它在我们的Ajax日志中显示的方式)在Firefox中,但在Chrome中,我们能够将其缩小到…
鼓声响起来……
谷歌浏览器的自动翻译功能。
许多说英语的人可能甚至不知道这个功能,但为了测试它,我想使用Chrome访问一个非英语网站。或者更好的是,如果你深入研究Chrome的选项,有一个地方可以改变浏览器语言。将其更改为非英语的内容,重新启动浏览器,并访问一个英语网站。
你应该得到在顶部的酒吧,问你是否想Chrome为你翻译页面。
无论如何,在我们的例子中,翻译器导致了这个问题,因为它将一个脚本标记注入到您的文档主体中,并且(在这里猜测)使用某种基于js的系统将内容发送到谷歌的服务器并让他们翻译它。
尽管控制台中出现了未引用的错误,但发送到窗口的消息。onerror是“脚本错误”。
不管怎样,是有治疗方法的。
http://googlewebmastercentral.blogspot.com/2007/12/answering-more-popular-picks-meta-tags.html
<meta name="google" content="notranslate"/>
这将做两件事(据我们所知,也许更多?)
a)禁用Chrome浏览器弹出的翻译栏。
b)通过translate.google.com禁用页面翻译。
无论如何,在我们的情况下,这解决了大量的“脚本错误”问题。
请原谅这篇文章中的拼写错误,我仍然在Chrome中使用非英语模式写这篇文章,而且拼写检查器没有设置为英语;)是时候换回来了。
享受吧!
