跨源堆栈跟踪

时间:2016-01-29 19:12:38

标签: javascript html5 amazon-s3 cors cdn

根据一些阅读,我已经了解了以下内容:

  • 从CDN加载的Javascript文件将在error.stack中生成清理的堆栈跟踪,其中只包含“脚本错误”
  • 如果脚本文件包含crossorigin =“anonymous”并且CDN发送Access-Control-Allow-Origin:*
  • ,则可以获得实际跟踪

我对此有很多疑问,我希望有人能回答:

  • 如果我以编程方式将脚本附加到DOM并首先调用script.crossorigin =“anonymous”,那么“计数”吗?它会在任何旧浏览器上引起问题吗?
  • 有关使用S3 =>获取Access-Control标头的任何建议CloudFlare的?老实说,这似乎不可能。尽管配置了,但如果REQUEST包含Origin,则S3仅发送标头,这似乎永远不会发生。即使它确实如此,如果第一个请求来自不支持CORS / Origin标头的浏览器,则无效版本将是缓存的版本。
  • 我是否真的需要这些标题?我觉得我在Chrome中看到了堆栈跟踪而没有标题。限制是否已从Chrome中删除,因为它不切实际?或者它不适用于以编程方式添加的javascript文件?哪些浏览器版本实际清理了这些痕迹?

0 个答案:

没有答案