为何会有那么多Script Error错误
错误监控做为开发平常的工做保证,但却常常在错误平台看到的是这种莫明其妙,少得可怜的错误信息,让人无从下手html
TL;DR
- 引出
Script Error错误,是因为浏览器的同源策略,对于跨域的脚本捕获的错误,只会输出如此简短一句; - 既然是同源策略,就祭出
CORS宝典,给JS请求返回Access-Control-Allow-Origin: *,就能够解决了;
产生Script Error的缘由
浏览器在同源策略限制下,出于安全上的考虑,页面无权限获取异常详情, 只输出 Script error 的错误信息。nginx
在 webkit 的源码里能够看到 Script error的输出过程,从下面的代码看到,web
canIncludeErrorDetails判断Origin请求头是否是同源dispatchErrorEvent抛出错误详情,抛出方式由上面的同源与否来决定
bool ScriptExecutionContext::dispatchErrorEvent(const String& errorMessage, int lineNumber, int columnNumber, const String& sourceURL, JSC::Exception* exception, CachedScript* cachedScript)
{
auto* target = errorEventTarget();
if (!target)
return false;
RefPtr<ErrorEvent> errorEvent;
if (canIncludeErrorDetails(cachedScript, sourceURL))
errorEvent = ErrorEvent::create(errorMessage, sourceURL, lineNumber, columnNumber, { vm(), exception ? exception->value() : JSC::jsNull() });
else
errorEvent = ErrorEvent::create("Script error."_s, { }, 0, 0, { });
// other code
}
// FIXME: Should this function be in SecurityContext or SecurityOrigin instead?
bool ScriptExecutionContext::canIncludeErrorDetails(CachedScript* script, const String& sourceURL)
{
ASSERT(securityOrigin());
if (script) {
ASSERT(script->origin());
ASSERT(securityOrigin()->toString() == script->origin()->toString());
return script->isCORSSameOrigin();
}
return securityOrigin()->canRequest(completeURL(sourceURL));
}
复制代码
CORS的解决方案
其实很简单,给JS请求返回Access-Control-Allow-Origin: *,浏览器就能正常经过window.onerror来捕获详细的错误鸟~跨域
- nginx上的配置
location ~* \.js$ {
add_header access-control-allow-origin *;
}
复制代码
- 设置
*会不会有什么安全问题呢,没想出来会有什么安全问题(若是有想到的能够留言说下),JS脚本原本就是能够跨域请求的。看了下淘宝,也是这么干的
- 如何根据请求源,动态判断要不要返回
Access-Control-Allow-Origin呢
正常状况下,跨域JS请求是不会发送Origin请求头,咱们在script标签里加上crossorigin属性就能够使浏览器发送了。 而后服务器就能够根据Origin头部来判断来者何人鸟浏览器
<script src="other-domain.com/path/to/s.js" crossorigin></script>
复制代码
参考文章:安全
webkit: trac.webkit.org/browser/tru…服务器
what the heck is 'script error': blog.sentry.io/2016/05/17/…dom
相关文章
- 1. 为何会有那么多的编程语言?
- 2. 为何总会有那么多人说程序员很差?
- 3. 为何会有这么多中间表?
- 4. 为什么会有那么多人选择Python呢?
- 5. 为何有那么多人选择“人工智能”,真的有那么好吗?
- 6. 为什么你写的程序会有那么多BUG?
- 7. Java究竟有什么优点 为何那么多人学Java
- 8. 为什么会有这么多Python
- 9. 编程领域内为何要有那么多的语言?
- 10. 为何Android没有iOS那么顺滑
- 更多相关文章...
- • PHP PDO 错误与错误处理 - PHP参考手册
- • 错误处理 - RUST 教程
- • RxJava操作符(五)Error Handling
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章