这是浏览器的一种安全保护机制,通常由跨域(CORS)策略引起。
核心原因
当 JavaScript 错误发生在跨域加载的脚本中(即脚本的域名与当前页面域名不同),且未正确配置跨域资源共享(CORS)时,浏览器出于安全考虑(防止泄露跨域脚本的内部代码逻辑或敏感信息),会屏蔽详细的错误堆栈信息,只抛出通用的 "Script error."。
常见触发场景
CDN 加载脚本:如你上传的代码中使用了 //repo.bfw.wiki/... 加载 Three.js,如果该域名未配置 Access-Control-Allow-Origin 头,或本地 HTML 未声明跨域属性,报错时就会这样。
本地文件打开:直接使用 file:// 协议打开 HTML 文件加载网络资源。
微前端/iframe:不同域名的子应用之间报错。
解决方案
添加 crossorigin 属性:在引入外部 JS 的 <script> 标签上添加 crossorigin="anonymous":
<script crossorigin="anonymous" src="https://example.com/script.js"></script>
服务器配置 CORS 头:确保外部脚本所在的服务器响应头包含:
Access-Control-Allow-Origin: *
使用 window.addEventListener:有时 window.addEventListener('error', callback, true) 比 window.onerror 能捕获更多信息,但核心仍需解决跨域问题。
本地开发代理:开发时将 API 和静态资源代理到同一域名下,避免跨域。
网友回复
我知道答案,我要回答
私活外包
最新提问
有没有不依赖embedding向量的RAG技术?
有没有支持实时打断语音通话并后台帮你执行任何的ai模型?
开源ai大模型文件格式GGUF、MLX、Safetensors、 ONNX 有什么区别?
出海挣钱支付收款PayPal、Wise 、PingPong、Stripe如何选择?
如何实现类似google的图片隐形水印添加和识别技术?
linux上如何运行任意windows程序?
ai能写出比黑客还厉害的零日漏洞等攻击工具攻击任意软件系统工程?
js如何获取浏览器的音频上下文指纹、Canvas指纹、WebGL渲染特征?
为啥ai开始抛弃markdown文本,重新偏好html文本了?
网站有没有办法鉴别访问请求是由ai操控chrome-devtools-mcp发出的?
