我也遇到了类似的问题:我的脚本由子域提供服务，并且受到同源限制。然而，我解决这个问题的方法是:

1)像这样添加每个脚本标签:

<script type="text/javascript" src="http://subdomain.mydomain.tld" crossorigin="*.mydomain.tld" />

2)修改apache httpd.conf，在每个vhost中添加以下内容(你必须启用mod_headers):

<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin "*.mydomain.tld"
</IfModule>

希望这对你有所帮助……

EDIT

在我的一个服务器上，我不能使这个功能，除非通过替换

*.mydomain.tld

by

*

请注意可能允许*钓鱼扩展信息的缺陷。关于CORS，同源，img & fonts, cdn的文档是可用的，但关于脚本标记交叉来源的细节是非常少的。

“脚本错误”发生在Firefox, Safari和Chrome中，当异常违反浏览器的同源策略时——即当错误发生在托管在当前页面域以外的域上的脚本中时。

This behavior is intentional, to prevent scripts from leaking information to external domains. For an example of why this is necessary, imagine accidentally visiting evilsite.com, that serves up a page with <script src="yourbank.com/index.html">. (yes, we're pointing that script tag at html, not JS). This will result in a script error, but the error is interesting because it can tell us if you're logged in or not. If you're logged in, the error might be 'Welcome Fred...' is undefined, whereas if you're not it might be 'Please Login ...' is undefined. Something along those lines.

如果evilsite.com为前20名左右的银行机构提供这种服务，他们就会非常清楚你访问了哪些银行网站，并可以提供更有针对性的钓鱼页面。(当然，这只是一个例子。但它说明了为什么浏览器不应该允许任何数据跨域边界。)

我已经在最新版本的Safari、Chrome和Firefox中测试了这个功能——它们都可以这样做。IE9没有——它对x原点异常和同源异常一视同仁。(Opera不支持onerror。)

来自马的口:WebKit源代码，在向onerror()传递异常时检查起源。以及检查的Firefox源代码。

更新(10/21/11):跟踪此问题的Firefox漏洞包含一个指向引发此行为的博客文章的链接。

更新(12/2/14):您现在可以通过在脚本标记上指定crossorigin属性并让服务器发送适当的CORS HTTP响应标头，在某些浏览器上启用完整的跨域错误报告。

对于那些将来会遇到这个问题的人，有一个更新: 布鲁法的答案是正确的，而且没有变通办法。

显然，其他一些人也遇到了这个限制，Firefox的Bug 69301和WebKit的Bug 70574都需要修复

好消息是，随着Firefox 13的发布，这个bug已经得到解决。 下面是它的用法:

<script src="http://somremotesite.example/script.js" crossorigin>

crossorigin等价于crossorigin=anonymous，并告诉浏览器在不发送凭据的情况下对脚本执行CORS取回。

您必须确保脚本发送时带有一个与请求域匹配的Access-Control-Allow-Origin HTTP头值，例如:

Access-Control-Allow-Origin: http://myhomesite.example
Access-Control-Allow-Origin: *

否则浏览器将取消加载脚本。

Apache:

Header set Access-Control-Allow-Origin "*"

(其他web服务器请参见CORS示例。)

如果你用PHP发送脚本:

header('Access-Control-Allow-Origin', 'http://myhomesite.example');

我已经测试过了，它像预期的那样工作。来自script.js的所有错误都会被窗口捕获。带有消息、文件和行详细信息的Onerror处理程序。

WebKit漏洞尚未修复，但已经提出了一个补丁(并使用相同的解决方案)。希望修复会很快发布。

更多关于CORS的信息，请访问:http://enable-cors.org/

在Chrome中，我也得到“脚本错误”(第0行)时加载HTML和Javascript从文件://。这在Firefox中不会发生。可能是过于热心的Chrome同源保护。

当通过HTTP加载相同的HTML和Javascript时，一切都很好。

我经历过

脚本错误。行0

当客户浏览器中发生错误时，一段时间内错误被报告回我们的服务器。昨天第一次(引入“使用严格”后;在我们的javascript)我能够复制这个问题在Safari和Chrome上的Windows 7。在用alert()语句乱写代码后，我将此错误追溯到使用了一个未定义的变量!例如xx = 123;其中xx没有使用var语句定义。

Safari的报告如下:

严格模式禁止隐式创建全局属性'xx'

在Web检查器，但窗口。一个错误函数正在检测

脚本错误。行0

一篇好文章，最终指向这个线程。https://danlimerick.wordpress.com/2014/01/18/how-to-catch-javascript-errors-with-window-onerror-even-on-chrome-and-firefox/