script标签中的crossorigin属性

最新推荐文章于 2023-08-24 09:15:00 发布
最新推荐文章于 2023-08-24 09:15:00 发布
阅读量1.5k 收藏
点赞数
文章标签: css html javascript java js
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2ODY0ODM2Ng==&mid=2247488981&idx=1&sn=78120d6fcbedbdb17f88001aa90d3c10&chksm=eaed3f14dd9ab6023c6fcf73e613d6bd61180a0e92630bf1dab9d6e1ec635428d31aa0d54826&scene=126&&sessionid=0
版权

c7c5772953919899f5987cd6b23036eb.png

在前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。

而使用 window.onerror 事件来捕获 js 脚本中的错误信息是重要的手段 。

但是对于跨域的资源 ,onerror 事件通常会上报 "Script error"

由于这并不是 JavaScript 的 bug,所以浏览器出于安全考虑,会主动隐藏其他域下 js 抛出的具体错误信息,但是 onerror 事件可不管你这么多,就是直接上报 ,在不做过滤的情况下,你会在监控平台中看到特别的"Script error"错误日志。

而解决这个问题的一个办法之一就是在跨域资源的 script 标签中添加 crossorigin 属性

例如页面域名

my.com

加载了跨域js脚本

<script src="user.com/index.js"></script>

这是在没有添加 crossorigin 属性的情况下,如果 user.com/index.js 中抛出了错误,在 my.com 页面中通过 onerror 事件是捕获不到具体错误信息的 ,只会捕获到 Script error 错误。

加载了具有 crossorigin 属性的跨域 js 脚本。

<script src="user.com/index.js" crossorigin ></script>

这样就可以获取到 user.com/index.js 中的具体错误信息了。

但是 crossorigin 属性并不是无脑加的!

我们先来看下 MDN 中对 crossorigin 的解释:

在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如 <audio><img><link><script> 和 <video> 均有一个跨域属性 (crossOrigin property),它允许你配置元素获取数据的 CORS 请求。

这些属性是枚举的,并具有以下可能的值:

关键字描述
anonymous对此元素的 CORS 请求将不设置凭据标志。
use-credentials对此元素的CORS请求将设置凭证标志;这意味着请求将提供凭据。
""设置一个空的值,如 crossorigin 或 crossorigin="",和设置 anonymous 的效果一样。

默认情况下(即未指定 crossOrigin 属性时),CORS 根本不会使用。在非同源情况下,设置 "anonymous" 关键字将不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。

即使是无效的关键字和空字符串也会被当作 anonymous 关键字使用。

文摘资讯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html里面的crossorigin属性,如何理解script标签的crossorigin属性
weixin_34534456的博客
06-04 653
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。在编写react入门教程的时候,大家可以发现一个新的属性crossorigin出现在了script标签里面,那么如何理解crossorigin属性呢?请听苏南大叔给出的解释。如何理解script标签的crossorigin属性?(图8-1)本文测试环境:[email protected]。基本结论苏南大叔...
usb之CI13XXX_CONTROLLER_SUSPEND_EVENT
热门推荐
zll5258的博客
01-27 4万+
ci13xxx_msm_probe -->request_irq(_udc_ctxt.irq,msm_udc_irq, IRQF_SHARED, pdev->name, pdev);      -->msm_udc_irq           -->udc_irq                -->isr_suspend_handler(udc)                    
script标签的crossorigin属性
weixin_30920513的博客
06-23 384
  通常我们使用window.onerror来捕获js脚本的错误信息。   但是对于跨域调用的js脚本,onerror事件只会给出很少的报错信息:error: Script error.   这个简单的信息很明显不足以看出脚本的具体错误,所以我们可以使用crossorigin属性,使得加载的跨域脚本可以得出跟同域脚本同样的报错信息:   <script crossorigin src...
H5-------------- script 标签的 crossorigin 属性有何作用
江木
01-31 2万+
先来看下使用: src="https://code.jquery.com/jquery-3.2.1.slim.min.js"     integrity="shdsfaafa/342/42342/werfadf/GpGFF93hXpG5KkN"     crossorigin="anonymous"> 看起来比以前的写法复杂好多-----------多了一个 int
script标签的crossorigin属性详解
宋坚强大大~~
07-02 1万+
在前端监控逐渐完善的今天,页面错误日志的上报可以说对我们的日常工作带来了极大的帮助。 而使用window.onerror事件来捕获 js脚本的错误信息是 重要的手段 。 但是对于跨域的资源 ,onerror事件通常会上报 "Script error" 由于这并不是JavaScript的 bug,所以浏览器出于安全考虑,会主动隐藏其他域下js抛出的具体错误信息,但是onerror事件可不管 你这么多,就是直接上报 ,在不做过滤的情况下,你会在 监控平台看到特别的"Script error"错误日志
HTMLSCRIPT 标签的那些属性
最新发布
2301_77550592的博客
08-24 247
当使用 defer 属性时,浏览器会异步地加载脚本,但是会在文档解析完毕后,按照它们在页面出现的顺序执行它们。当使用 async 属性时,浏览器会异步地加载脚本,并在下载完成后立即执行脚本,而不会等待页面的其他内容加载完成。如果页面有多个异步加载的脚本,它们的执行顺序是不确定的,取决于它们完成下载的时间。因此, script2.js 的执行会在页面解析完毕后,按照它在页面的出现顺序执行。async 和 defer 属性都可以用于异步加载脚本,从而避免了在加载脚本时阻塞浏览器渲染页面的问题。
JavaScript基础总结
burstgirls的博客
08-13 637
基础 行内标签、块内标签标签:div p h1-h6 hr ul ol li dl dd dt form ​ ①支持宽高,自上而下排列 ​ ②不受空格影响 ​ ③一般用于其他标签的容器 ​ ④默认宽度为100%(独占一行)。 行内标签:span i a b strong em sub sup u label br font ​ ①不支持宽高(宽高根据内容大小自动撑开),自左向右排列 ​ ②受空格影响 ​ ③不独占一行 行内块标签
script标签属性用type还是language
09-03
本文介绍了javascript脚本标签属性type与language的区别分析,有需要的小伙伴可以参考下
全面了解jsscript标签
11-22
在页面script标签引入javascript文件([removed][removed]),浏览器在渲染页面的时候,当读取到script元素时,浏览器不会以HTML或XHTML的方式处理其内容,浏览器会通知浏览器的脚本引擎来接管script元素的...
JSscript标签defer和async属性的区别详解
10-21
主要介绍了JSscript标签defer和async属性的区别详解的相关资料,需要的朋友可以参考下
关于 “物联网” 你所不知道的 17 个真相
weixin_33913332的博客
08-01 72
「物联网军团」物联网军团从地平线上裹着尘土汹涌而来。它们包括的成员太过繁杂,但凡是数字设备或者物品能够连接到互联网上的,都是其的一员,这里面包括了你的智能手表、Fitbit,甚至是你的电冰箱以及汽车!这些设备最大的特点就是利用互联网来收集传输数据,使之构建出来一个宏大的大数据世界。 这些相互连接的智能设备正在改造我们的世界,并且在商业形成了一股非常...
IntelliJ Idea 常用快捷键列表
weixin_34228617的博客
03-22 49
修改方法如下: 点击 文件菜单(File) –> 点击 设置(Settings… Ctrl+Alt+S), –> 打开设置对话框。 在左侧的导航框点击 KeyMap。接着在右边的树型框选择 Main menu –> Code –> Completion.接着需要做两件事:1. 移除原来的Cycle Expand Word 的 Alt+/ 快捷键绑定。2....
2020.06.17
weixin_45719527的博客
06-17 32
c++ primer 笔记第十二天 就这了
有意思的法语单词
weixin_34146410的博客
10-19 180
北京人把好叫“棒”, 法语的“好”就是发“棒”的音(bon)。汉语说“太”,法语也说“太”,汉语的“太棒”,法语一模一样地说“太棒”,(très bon),简直是奇了。法语的“昨天”是hier, 发“夜呵”的音,河北石家庄一带(包括北京郊区的一些地方)管昨天就叫“夜呵”。1, 饿了怎么办?吃饭呗。所以法语的“饿”就念“饭”(faim);2, 那“我饿了呢”?热饭吃呗。所以法语...
js高级程序设计学习
weixin_44208404的博客
10-07 547
http头部只有以下字段:Accept、Accept-language、content-type、content-language、Last-Event-Id。3、预检请求通过后,就会发出正常的http请求,通过预检请求后的请求会带上origin字段。2、服务器收到预检请求以后,确认允许跨源请求,就可以做出回应。1、复杂请求会在正式通信之前进行一次预检请求。请求方式为:get、post、head。
ES6学习笔记2020.8
Xxxxxl17的博客
09-17 6934
文档:ES6学习笔记.note 链接:http://note.youdao.com/noteshare?id=a9d90fc8f7e2be70e48834b80d06db15&sub=797300DBA91346EA9475FBA3B239C1D0
动态加载script标签添加不上跨域“crossorigin属性
一枚不断学习的小码农一枚~
08-06 1214
场景 使用javascript动态加载异步脚本,发现其他的诸如"type""id"等属性均可,但关于跨域属性crossorigin var head = document.getElementsByTagName('head')[0]; var script = document.createElement('script'); script.type = 'text/javascript'; script.charset = 'utf-8'; script.crossorigin = 'anonymous
面试之JS
diwang_718的博客
02-13 456
1、
JavaScript(红宝书)(二)
qq_53555672的博客
12-01 278
js学习笔记
CrossOrigin跨域的流程
07-28
在客户端创建一个`<script>`标签,将请求的URL作为`src`属性值,并指定一个回调函数名作为查询参数传递给服务器。服务器在返回的响应,使用回调函数将数据包裹起来,客户端通过回调函数获取数据。 5. 代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值