我是不是应该关注“SecurityError: Permission denied to access property on cross-origin object”日志

Posted 2023-02-27

【中文标题】我是不是应该关注“SecurityError: Permission denied to access property on cross-origin object”日志

【英文标题】：Should I be concerned by "SecurityError: Permission denied to access property on cross-origin object" logs我是否应该关注“SecurityError: Permission denied to access property on cross-origin object”日志

【发布时间】：2019-07-30 20:10:50

【问题描述】：

我的网站上记录了以下错误，我应该担心还是可以忽略它们？

SecurityError: Permission denied to access property "dispatchEvent" on cross-origin object - url: moz-extension://f985b107-bcb9-45d4-95c4-b1bb39443725/js/inject.js - line: 65 - column: 0 - error: SecurityError: Permission denied to access property "dispatchEvent" on cross-origin object (browser: Firefox 55)

谢谢！

【问题讨论】：

这是一个重复的：***.com/questions/25845203/understanding-cors（我没有标志）

仔细阅读错误信息。它们不在您的网站上。 url: moz-extension://f985b107-bcb9-45d4-95c4-b1bb39443725/js/inject.js。它们来自浏览器扩展。我们不知道您是否应该担心，我们不知道您安装了哪些扩展程序或它们的可信度（除非您自己编写扩展程序，否则这不是编程问题）。

我在未知用户的 Firefox 扩展程序中看到了同样的情况。不会在本地为我复制。我很想知道是否有人知道扩展名是什么。

任何时候你看到“SecurityError”你都应该担心——有些东西正在尝试做一些它可能不应该做的事情。如果在你调查之后因为 - 如建议 - 未知的扩展名而可以打折，并且它是无害的，那么你可以安然入睡

【参考方案1】：

你不用担心，你可以忽略它们。

它来自firefox浏览器的扩展：url: moz-extension://f985b107-bcb9-45d4-95c4-b1bb39443725/js/inject.js 谁在尝试附加事件但不允许跨域查询。

解释 CORS（跨源资源共享）的好文档：https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS