“Script error.”的产生原因和解决办法

柯腾啊2025-10-26 16:30

背景

在 script 标签中加载托管到第三方 cdn 上的资源的时候,可能会出现 script error. 的报错。由于该错误不提供完整的报错信息(错误堆栈),问题的排查往往无从下手。

script error. 生成的原因

这个错误也叫做"跨域错误",一般情况会发生在 script 标签中加载托管到第三方 cdn 上的资源的时候,常用的场景是在 cdn 上托管 js资源。

方便大家理解,假设下面 html 页面部署在 http://127.0.0.1:5500 (可以在 vscode 使用 live server 生成)域名下:

HTML 复制代码 
<!doctype html>
<html>

<head>
  <title>Test page in http://test.com</title>
</head>

<body>
  <script src="https://cdn.jsdelivr.net/gh/RED523/frontend-cdn@v1.0.0/js/app.js"></script>
  <script>
    window.onerror = function (message, url, line, column, error) {
      console.log(message, url, line, column, error);
    }
    foo();
  </script>
</body>

</html>

假设 foo 方法里面调用了一个未定义的 bar 方法

JS 复制代码 
function foo() {
  bar(); // ReferenceError: bar is not a function
}

运行页面之后,捕获到的异常如下

vbscript 复制代码 
Script error.  0 0 null

其实这边并不是 JavaScript 的一个 bug,这是浏览器安全策略的一个表现,浏览器会刻意隐藏其他域的 js 资源抛出的错误,这样可以有效避免敏感信息无意中被不可控的第三方脚本捕获。因此,浏览器只允许同域下的脚本捕获到具体的错误信息,而其他脚本只知道发生了错误,但是不知道错误的具体细节。

解决方式

解法一:开启跨域资源共享 CORS

为捕获跨域 JavaScript 的错误,可以执行以下两个步骤

  1. 步骤 1:添加 crossorigin="anonymous 属性
j's 复制代码 
<script src="https://cdn.jsdelivr.net/gh/RED523/frontend-cdn@v1.0.0/js/app.js" crossorigin="anonymous"></script>

此步骤的作用是告知浏览器以匿名的方式获取目标脚本。也就是请求资源的时候不会向服务器发送潜在的用户身份信息(cookie,HTTP 证书等)

  1. 添加跨域 HTTP 请求头
arduino 复制代码 
Access-Control-Allow-Origin: * 
// 或者
Access-Control-Allow-Origin: http://127.0.0.1:5500/

说明:大部分主流CDN默认添加了Access-Control-Allow-Origin属性。以下是 jsdelivr 的示例:

完成上述两个步骤之后,就可以通过 window.onerror 捕获跨域 js 文件的错误了。回到前面的案例,重新运行页面之后,捕获到的结果是:

ruby 复制代码 
Uncaught ReferenceError: bar is not defined, https://cdn.jsdelivr.net/gh/RED523/frontend-cdn@v1.0.0/js/app.js, 2, 3, ReferenceError: bar is not defined

解法二(可选):使用 try catch

如果难以在 HTTP 请求头中添加跨域属性,可以使用 try catch 的方式

之前的案例,添加 try catch

html 复制代码 
<!doctype html>
<html>
<head>
  <title>Test page in http://test.com</title>
</head>
<body>
  <script src="https://cdn.jsdelivr.net/gh/RED523/frontend-cdn@v1.0.0/js/app.js"></script>
  <script>
  window.onerror = function (message, url, line, column, error) {
    console.log(message, url, line, column, error);
  }
  try {
    foo(); // 调用app.js中定义的foo方法
  } catch (e) {
    console.log(e);
    throw e; // 重新抛出错误以触发全局window.onerror
  }
  </script>
</body>
</html>

运行页面之后,捕获到的结果是:

可见,try catch 中的 log 语句捕获到了"完整"的报错信息,window.onerror 也可以捕获完整的信息。尽管这种方式也可以捕获完整的信息,但推荐采用解法 1。

留个疑问

错误代码最终是来自跨域的 js 文件,那么有人知道,window.onerror里面,ur l参数,为什么不是打印 cdn.jsdelivr.net/gh/RED523/f... 呢?

相关推荐
沙漠之皇3 小时前
ts 定义重复对象字段
前端
HashTang4 小时前
不用再配服务器了!这套 Next.js + Cloudflare 模板,一个人搞定全栈出海
前端·后端·边缘计算
Cory.眼4 小时前
WebRTC入门指南:实时通信零基础
javascript·webrtc·实时通信
前端架构师-老李4 小时前
16 Electron 应用自动更新方案:electron-updater 完整指南
前端·javascript·electron
一只学java的小汉堡4 小时前
HTML 01入门:从概念到开发环境搭建与页面头部配置
前端·css·html
拖拉斯旋风5 小时前
📚 JavaScript 变量声明三剑客:`var`、`let`、`const` 学习笔记
javascript
用户21496515898755 小时前
从零搭建uniapp环境-记录
前端
可触的未来,发芽的智生6 小时前
追根索源:换不同的词嵌入(词向量生成方式不同,但词与词关系接近),会出现什么结果?
javascript·人工智能·python·神经网络·自然语言处理
努力写代码的熊大7 小时前
stack、queue与priority_queue的用法解析与模拟实现
java·前端·javascript
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06GitLab 零基础入门指南:从安装到项目管理全流程07KGG转MP3工具|非KGM文件|解密音频08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10Labelme从安装到标注:零基础完整指南