Tag: 谷歌铬的

Chrome开发者工具:html脚本是空白的(在源代码)debugging教程

我正在使用NetBeans和Google Chrome进行C ++debugging教程 。 包括扩展在内的所有东西似乎都能正常工作,但是当我到达Use the Debugger部分时,我看不到插入断点的HTML代码。 在浏览器上select“检查”popup窗口后,它将在控制台中打开,显示内容不显示,元素显示popup.html并添加了图像。 当我去到Sources时,可以打开popup.html文件,但唯一的行1是空的。 如果我打开js文件,js文件就在那里,可以编辑(打破指向)。 我很抱歉 – 可能是一些基本的,但我不是很有经验。 我已经尝试重新加载和刷新一切。 后续操作:通过在控制台提示符中inputlocation.reload(true) ,popup.html文件成为Source! 为什么? 不知道。 我希望这能够拯救一个人整整一天在我身边徘徊。

X-Frame-Options:允许从Firefox和铬

我正在为X-Frame-Options实现一个“传递”,以让合作伙伴网站将我的雇主的网站包装在iframe中,如下所示: http : //blogs.msdn.com/b/ieinternals/archive/ 2010/03/30 /打击-点击劫持与- X框-options.aspx (分割URLS发布) 简而言之,我们合作伙伴的网页上有一个iframe,其中包含一个针对我们网域的url。 对于我们域中的任何页面,他们都会添加一个特殊的url参数,比如&@mykey=topleveldomain.com ,告诉我们页面的顶级域名是什么。 我们的filter会从URL中提取合作伙伴的TLD(如果提供),并根据白名单进行validation。 如果它在列表中,我们将X-Frame-Options标头的值为ALLOW-FROM topleveldomain.com (并为将来的点击添加一个cookie)。 如果它不在我们的白名单上,我们运送SAMEORIGIN或DENY 。 问题是它看起来像发送ALLOW-FROM domain结果一样没有运行最新的Firefox和谷歌浏览器。 IE8,至less,似乎是正确实施ALLOW-FROM 。 看看这个页面: http : //www.enhanceie.com/test/clickjack 。 在第5(5)箱“应该显示内容”之后,是一个不应该显示内容的框,但它是。 在这种情况下,iframe中的页面正在发送X-Frame-Options: ALLOW-FROM http://www.debugtheweb.com ,这是一个与http://www.enhanceie.com不同的TLD。 然而,框架仍然显示内容。 任何有关X-Frame-Options是否真正通过相关(桌面)浏览器的ALLOW-FROM实现的见解? 也许语法已经改变了? 一些感兴趣的链接: 在x-frame-options上草拟rfc: http : //tools.ietf.org/html/draft-gondrom-frame-options-01 developer.mozilla文章讨论标题作为2选项标题(sameorigin或拒绝)。 https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options 发起整个事情的MSDN博客: http : //blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx MSDN博客,谈到3个值:添加允许来源http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx

CORS请求 – 为什么cookies没有发送?

我有一个跨域AJAX GET获得预先成功,但cookies不附加到GET请求。 当用户点击一个loginbutton时,一个POST被logging下来,这个用户可以跨域正确的工作。 JavaScript是: $.ajax(signin_url, { type: "POST", contentType: "application/json; charset=utf-8", data: JSON.stringify(credentials), success: function(data, status, xhr) { signInSuccess(); }, error: function(xhr, status, error) { signInFailure(); }, beforeSend: function(xhr) { xhr.withCredentials = true } }); 响应标题包括一个cookie: Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT 如果login成功,将获取JavaScript GET请求以获取当前用户的详细信息: function signInSuccess() { $.ajax(current_user_url, { type: "GET", contentType: "application/json; charset=utf-8", success: […]

Chrome与Safari和Firefox呈现颜色不同

铬由于某种原因呈现#FF3A00为#FF0000。 我包含了jsfiddle的截图来说明这一点。 色度计报告的颜色(和我所看到的)不同于CSS所说的颜色。 这也发生在其他颜色上。 例如,根据色彩表,#FFAF00被渲染为#FFA400。 但是,在Safari和Firefox上颜色渲染没有问题。 我在Mac上使用Chrome 11,Safari 5和Firefox 5。 我确定有一个合理的解释。 有任何想法吗? 更新:我附加了Safari浏览器的屏幕截图,显示了相同的页面。 我在Photoshop中检查了这个图像:颜色是Chrome中的#F00和Safari中的#FF3A00。

在Chrome 48和49中禁用networking安全

我对–disable-web-security标志有问题。 它不适用于Windows的Chrome 48和Chrome 49testing版。 我尝试过杀死所有的实例,首先重启并运行Chrome,并尝试使用不同的机器。 在testing版中,我可以看到警告popup窗口(“您正在使用不受支持的标志..”),但CORS仍在执行中。 公共版本似乎完全忽略了国旗。 似乎没有关于这个消息或人的报道,所以这可能是一个本地的问题。 将不胜感激的帮助或任何相关的信息。

为什么Chrome在jQuery中的某一行暂停?

每次使用Chrome Inspector刷新我的networking应用程序时,都会暂停并将我带到源选项卡,其中带有一个大的红色箭头图标,指向jQuery中的一些奇怪行。 我懂了 在debugging器中暂停 在窗口的中间,和 暂停例外:DOMException 在“来源”选项卡上的“调用堆栈”中。 据我所知,我没有设置任何断点,这个代码之前没有抛出exception – 所以发生了什么?

我可以在Chrome中清除Web应用程序吗?

我写了一个web应用程序,其中包含所需的所有javascript和图像。 不幸的是,即使我更改清单文件,似乎并没有重新加载JavaScript。 有没有办法从Chrome完全删除Web应用程序? 清除浏览器caching似乎不起作用。 我在Mac上运行Chrome 5.0.375.55。 任何帮助非常感激地收到。

chrome在拖动时将光标设置为文本,为什么?

我的应用程序有很多拖放function。 在拖动的时候,我希望光标变成一些抓取光标。 Internet Explorer和Firefox可以正常工作,但Chrome始终将光标更改为文本光标。

Chrome浏览器JavaScript开发者控制台:是否可以在不使用换行符的情况下调用console.log()?

我想在每次调用console.log()之后使用console.log()来logging消息而不添加新行。 这可能吗?

Chrome:发布数据的来源?

我使用开发人员工具使用Chrome 15来调查HTTP POST请求。 在发送请求之后,在标题下的networking选项卡中有一个称为表单数据的部分。 本部分包含很好地格式化的发布数据。 但是:如何获得发布数据的来源,即请求的主体? 目前,我使用Firefox与Firebug来获取数据,或者我从格式化的表单数据重build源。 繁琐…