BUG 追踪#1 - 2026-5-5 00:50
nekobubble
在网页个性化设置手动设置了关灯或者开灯,刷新界面的后会重置为自动。每次刷新界面的时候会在加载的时候保持黑色背景,但是加载完成的瞬间变成了白色背景。
浏览器为chrome 147.0.7727.138
当安装并启用了某些会在页面注入 iframe 的插件,如Fitkun图片批量下载(ngnfcfdjhdkiohcmiakmjkjlfgigopob)问题能够复现,禁用插件后恢复正常。
控制台报错如下
Uncaught SecurityError: Failed to read a named property 'document' from 'Window': Blocked a frame with origin "https://bgm.tv" from accessing a cross-origin frame.
at p.map (g=js?r742:2:15359)
at init.contents (g=js?r742:2:62811)
at HTMLIFrameElement.<anonymous> (g=js?r742:336:749)
at p.each (g=js?r742:2:14473)
at Object.updateTheme (g=js?r742:336:678)
at Object.applyThemeMode (g=js?r742:350:945)
问题出在 updateTheme 函数的逻辑中。该函数在切换主题时会遍历页面所有的 iframe 并尝试访问其 document 属性。 当页面中存在由第三方插件注入的跨域(Cross-Origin)iframe 时,浏览器由于同源策略(SOP)限制会抛出 SecurityError。由于该脚本没有对跨域访问进行 try-catch 处理,导致 JS 执行流中断,后续的“保存设置到本地存储”逻辑无法执行 以上斜线为gemini的分析
感觉严格来讲不算bug,但感觉可以优化一下(
浏览器为chrome 147.0.7727.138
当安装并启用了某些会在页面注入 iframe 的插件,如Fitkun图片批量下载(ngnfcfdjhdkiohcmiakmjkjlfgigopob)问题能够复现,禁用插件后恢复正常。
控制台报错如下
Uncaught SecurityError: Failed to read a named property 'document' from 'Window': Blocked a frame with origin "https://bgm.tv" from accessing a cross-origin frame.
at p.map (g=js?r742:2:15359)
at init.contents (g=js?r742:2:62811)
at HTMLIFrameElement.<anonymous> (g=js?r742:336:749)
at p.each (g=js?r742:2:14473)
at Object.updateTheme (g=js?r742:336:678)
at Object.applyThemeMode (g=js?r742:350:945)
问题出在 updateTheme 函数的逻辑中。该函数在切换主题时会遍历页面所有的 iframe 并尝试访问其 document 属性。 当页面中存在由第三方插件注入的跨域(Cross-Origin)iframe 时,浏览器由于同源策略(SOP)限制会抛出 SecurityError。由于该脚本没有对跨域访问进行 try-catch 处理,导致 JS 执行流中断,后续的“保存设置到本地存储”逻辑无法执行 以上斜线为gemini的分析
感觉严格来讲不算bug,但感觉可以优化一下(
顺序