Errore non rilevato: SECURITY_ERR: eccezione DOM 18 quando provo a impostare un cookie

Ottengo il seguente errore nella finestra degli strumenti per sviluppatori di Chrome quando provo a impostare un cookie utilizzando questo plug-in jQuery:

Errore non rilevato: SECURITY_ERR: eccezione DOM 18

Cosa significa questo errore e come posso risolverlo? Ottengo lo stesso errore quando utilizzo questo plugin jQuery.

Molto probabilmente lo stai utilizzando su un file locale tramite lo file://schema URI, che non può avere i cookie impostati. Mettilo su un server locale in modo da poterlo usare http://localhost.

Ho anche avuto questo problema durante lo sviluppo di HTML5 in locale. Ho avuto problemi con le immagini e la funzione getImageData. Alla fine, ho scoperto che è possibile avviare Chrome con l'opzione di comando --allow-file-access-from-file, che elimina questa sicurezza di protezione. L'unica cosa è che rende il tuo browser meno sicuro e non puoi avere un'istanza di Chrome con il flag attivo e un altro senza il flag.

Puoi anche "risolvere" questo problema sostituendo l'immagine con la sua rappresentazione Base64 inline:

img.src= "data:image/gif;base64,R0lGODlhCwALAIAAAAAA3pn/ZiH5BAEAAAEALAAAAAALAAsAAAIUhA+hkcuO4lmNVindo7qyrIXiGBYAOw==";

Di fronte alla stessa situazione giocando con Javascript webworkers. Purtroppo Chrome non consente di accedere ai worker javascript archiviati in un file locale.

Un tipo di soluzione alternativa di seguito utilizzando una memoria locale è eseguire Chrome con --allow-file-access-from-files(con salla fine), ma è consentita solo un'istanza di Chrome, il che non è troppo conveniente per me. Per questo motivo sto utilizzando Chrome Canary, con accesso ai file consentito.

BTW in Firefox non esiste un problema del genere.

Questo errore viene visualizzato se si tenta di creare un web worker con lo schema URI dei dati.

var w = new Worker('data:text/javascript;charset=utf-8,onmessage%20%3D%20function()%20%7B%20postMessage(%22pong%22)%3B%20%7D'); w.postMessage('ping');

Non è consentito secondo lo standard: http://www.whatwg.org/specs/web-apps/current-work/multipage/workers.html#dom-worker

Ho riscontrato questo problema durante l'utilizzo dell'API cronologia.

window.history.pushState(null, null, URL);

Anche con un server locale (localhost), vuoi aggiungere "http: //" al tuo URL in modo da avere qualcosa di simile a:

http://localhost...

Non ero completamente soddisfatto della --allow-file-access-from-filessoluzione, perché sto usando Chrome come browser principale e non ero molto contento di questa violazione che stavo aprendo.

Ora sto usando Canary (la versione beta di Chrome) per il mio sviluppo con il flag attivato. E la semplice versione Chrome per il mio vero blogging: i due browser non condividono la bandiera!

Si può anche ricevere questo errore se si utilizza la nuova funzionalità di notifica (finora solo webkit) prima di ottenere l'autorizzazione.

Prima corsa:

<!-- Get permission -->
<button onclick="webkitNotifications.requestPermission();">Enable Notifications</button>

Esecuzione successiva:

// Display Notification:
window.webkitNotifications.createNotification('image', 'Title', 'Body').show();

Le funzioni di richiesta autorizzazione devono essere attivate da un evento causato dall'utente, altrimenti non verranno visualizzate.

Ho ricevuto quell'errore in Safari mobile quando utilizzavo ASP.NET MVC per restituire un FileResult con l'overload che restituisce un file con un nome di file diverso dall'originale. Così,

return File(returnFilePath, contentType, fileName);

darebbe l'errore in mobile safari, dove come

return File(returnFilePath, contentType);

non lo farei.

Non ricordo nemmeno perché pensavo che quello che stavo facendo fosse una buona idea. Sto cercando di essere intelligente, immagino.