在Chrome和Firefox中用Javascript报告的神秘的“脚本错误”

我有一个脚本，在我的网站上检测Javascript错误，并将它们发送到我的后端报告。它报告遇到的第一个错误、假定的行号和时间。

编辑包含doctype:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:fb="http://www.facebook.com/2008/fbml">

...

<script type="text/javascript">
//<![CDATA[
// for debugging javascript!
(function(window){
    window.onerror = function(msg, url, ln) {
        //transform errors
        if (typeof(msg) === 'object' && msg.srcElement && msg.target) {
            if(msg.srcElement == '[object HTMLScriptElement]' && msg.target == '[object HTMLScriptElement]'){
                msg = 'Error loading script';
            }else{
                msg = 'Event Error - target:' + msg.target + ' srcElement:' + msg.srcElement;
            }
        }

        msg = msg.toString();

        //ignore errors
        if(msg.indexOf("Location.toString") > -1){
            return;
        }
        if(msg.indexOf("Error loading script") > -1){
            return;
        }

        //report errors
        window.onerror = function(){};
        (new Image()).src = "/jserror.php?msg=" + encodeURIComponent(msg) + "&url=" + encodeURIComponent(url || document.location.toString().replace(/#.*$/, "")) + "&ln=" + parseInt(ln || 0) + "&r=" + (+new Date());
    };
})(window);
//]]>
</script>

因为这个脚本，我敏锐地意识到在我的网站上发生的任何javascript错误。最大的错误之一是第0行上的“脚本错误”。Chrome 10+和Firefox 3+。这个错误在Internet Explorer中不存在(或者可能被称为其他错误?)

更正(2013年5月23日):这个“脚本错误，第0行”错误现在出现在IE7和其他版本的IE中。可能是最近IE安全补丁的结果，因为这种行为以前不存在。

有人知道这个错误是什么意思或者是什么原因造成的吗?它发生在我整个页面负载的0.25%左右，占报告错误的一半。

当前回答

我做了一些搜索，它似乎是一个“脚本错误”意味着它有问题加载文件，它被要求寻找。这可能是客户端的缓存问题，也可能是由于重载导致的服务器问题。

这很可能是由于脚本本身是它无法加载的文件，因此错误发生在第0行。

<script type="text/javascript" src="somescript.js"></script>

2011-05-06 16:19:14

其他回答

“脚本错误”发生在Firefox, Safari和Chrome中，当异常违反浏览器的同源策略时——即当错误发生在托管在当前页面域以外的域上的脚本中时。

This behavior is intentional, to prevent scripts from leaking information to external domains. For an example of why this is necessary, imagine accidentally visiting evilsite.com, that serves up a page with <script src="yourbank.com/index.html">. (yes, we're pointing that script tag at html, not JS). This will result in a script error, but the error is interesting because it can tell us if you're logged in or not. If you're logged in, the error might be 'Welcome Fred...' is undefined, whereas if you're not it might be 'Please Login ...' is undefined. Something along those lines.

如果evilsite.com为前20名左右的银行机构提供这种服务，他们就会非常清楚你访问了哪些银行网站，并可以提供更有针对性的钓鱼页面。(当然，这只是一个例子。但它说明了为什么浏览器不应该允许任何数据跨域边界。)

我已经在最新版本的Safari、Chrome和Firefox中测试了这个功能——它们都可以这样做。IE9没有——它对x原点异常和同源异常一视同仁。(Opera不支持onerror。)

来自马的口:WebKit源代码，在向onerror()传递异常时检查起源。以及检查的Firefox源代码。

更新(10/21/11):跟踪此问题的Firefox漏洞包含一个指向引发此行为的博客文章的链接。

更新(12/2/14):您现在可以通过在脚本标记上指定crossorigin属性并让服务器发送适当的CORS HTTP响应标头，在某些浏览器上启用完整的跨域错误报告。

2011-10-15 14:30:28

这很可能是由于脚本本身是它无法加载的文件，因此错误发生在第0行。

<script type="text/javascript" src="somescript.js"></script>

2011-05-06 16:19:14

Grepping Firefox的源代码显示没有“脚本错误”。因此，网站上的某些脚本很可能抛出一个未被捕获的错误，如下所示:

throw new Error('Script Error.');

可能这句话只在Firefox和Chrome中达到。

不知道为什么没有行号。也许是eval()问题?

2011-05-10 21:59:03

由于百分比很低，您可以假设他们不是普通用户。可能是用户使用用户脚本，bookmarklet，甚至可能只是在你的网站上搞砸了控制台。有一个页面的整个HTML可以帮助测试这一理论。以及完全错误。它会给你一个url，总是一样的吗?这条线真的是0还是没有定义?

我不认为在你onerror中设置默认值是一个好主意，0可能来自parseInt(ln || 0)，当错误不是真的在页面上(见上面的例子)。

在JavaScript中添加一个if来查看这一行是否已知以忽略这些错误(因为它们可能不是来自您自己的代码)，或者在服务器端代码中单独处理它们，在我看来，会更好。

=== edit === 得: http://www.xavierm02.net/AZE/ 安装user.js文件(我在Chrome上做了，但它应该也能在Firefox上工作)。然后在同一浏览器上打开html页面。它会显示错误(我只是改变了报告给服务器，它写在页面上)。用0作为行号。

2011-05-10 22:33:09

iOS上的Chrome和Firefox都基于Safari Webview，但在加载的每个页面中都插入了一堆自定义脚本。如果在这些脚本中的任何一个出错，它会在第0行上报告“脚本错误”。(浏览器插入的脚本也算作跨源)

正如我在另一个SO线程中追踪和记录的那样，iOS上的Chrome和Firefox在其自定义脚本正确处理SVG元素方面都存在问题。所以除了这个帖子中的所有其他答案:如果你在页面上使用SVG元素和< SVG >标签内的<a>标签，这将导致在iOS Chrome和iOS Firefox中报告脚本错误。

2019-09-25 01:36:45

在Chrome和Firefox中用Javascript报告的神秘的“脚本错误”

推荐文章

最新文章

标签