Erro não capturado: SECURITY_ERR: DOM Exceção 18 quando tento definir um cookie

Recebo o seguinte erro na janela de ferramentas do desenvolvedor do Chrome quando tento definir um cookie usando este plugin jQuery:

Erro não capturado: SECURITY_ERR: exceção 18 do DOM

O que esse erro significa e como posso corrigi-lo? Eu recebo o mesmo erro quando uso este plugin jQuery.

Você provavelmente está usando isso em um arquivo local pelo file://esquema de URI, que não pode ter cookies definidos. Coloque-o em um servidor local para que você possa usá-lo http://localhost.

Eu também tive esse problema ao desenvolver no HTML5 local. Eu tive problemas com imagens e função getImageData. Por fim, descobri que é possível iniciar o chrome com a opção de comando --allow-file-access-from-file, que se livra dessa segurança de proteção. A única coisa é que isso torna seu navegador menos seguro e você não pode ter uma instância do Chrome com o sinalizador ativado e outra sem o sinalizador.

Você também pode "consertar" isso substituindo a imagem por sua representação Base64 embutida:

img.src= "data:image/gif;base64,R0lGODlhCwALAIAAAAAA3pn/ZiH5BAEAAAEALAAAAAALAAsAAAIUhA+hkcuO4lmNVindo7qyrIXiGBYAOw==";

Diante da mesma situação jogando com Javascript webworkers. Infelizmente, o Chrome não permite acessar trabalhadores de javascript armazenados em um arquivo local.

Um tipo de solução alternativa abaixo, usando um armazenamento local, é executar o Chrome com --allow-file-access-from-files( sno final), mas apenas uma instância do Chrome é permitida, o que não é muito conveniente para mim. Por esse motivo, estou usando o Chrome Canary, com acesso a arquivos permitido.

Aliás, no Firefox, não existe esse problema.

Este erro aparece, se você tentar criar um trabalhador da Web com esquema de URI de dados.

var w = new Worker('data:text/javascript;charset=utf-8,onmessage%20%3D%20function()%20%7B%20postMessage(%22pong%22)%3B%20%7D'); w.postMessage('ping');

Não é permitido de acordo com o padrão: http://www.whatwg.org/specs/web-apps/current-work/multipage/workers.html#dom-worker

Eu tive esse problema ao usar a API do histórico.

window.history.pushState(null, null, URL);

Mesmo com um servidor local (localhost), você deseja adicionar 'http: //' ao seu URL para ter algo semelhante a:

http://localhost...

Eu não estava completamente feliz com o --allow-file-access-from-files solução, porque estou usando o Chrome como meu navegador principal e não estava muito feliz com essa brecha que estava abrindo.

Agora estou usando o Canary (a versão beta do chrome) para o meu desenvolvimento com a bandeira ativada. E a mera versão do Chrome para os meus blogs reais: os dois navegadores não compartilham a bandeira!

Também é possível receber esse erro se você estiver usando o novo recurso de notificação (até agora webkit) antes de obter permissão.

Primeira corrida:

<!-- Get permission -->
<button onclick="webkitNotifications.requestPermission();">Enable Notifications</button>

Execute mais tarde:

// Display Notification:
window.webkitNotifications.createNotification('image', 'Title', 'Body').show();

As funções de permissão de solicitação precisam ser acionadas a partir de um evento causado pelo usuário, caso contrário, não serão exibidas.

Eu estava recebendo esse erro no Safari móvel ao usar o ASP.NET MVC para retornar um FileResult com a sobrecarga que retorna um arquivo com um nome de arquivo diferente do original. Assim,

return File(returnFilePath, contentType, fileName);

daria o erro no safari móvel, onde, como

return File(returnFilePath, contentType);

não faria.

Nem me lembro por que pensei que o que estava fazendo era uma boa ideia. Tentando ser esperto, eu acho.