了解真实用户监控（RUM）中的脚本错误

脚本错误并不是一个漏洞，而是一种旨在保护您网站免受恶意攻击的保护机制。当从第三方域加载 JavaScript 文件时，就会发生此类错误。

脚本错误的成因

当外部脚本出现问题导致无法正常执行时，就会发生脚本错误。

这些错误可能由多种原因引起，包括：

跨域资源共享（CORS）问题：浏览器可能会因安全限制而阻止加载和执行来自不同域的第三方脚本。

网络问题：如果第三方脚本因网络超时或连接问题而无法正常加载，则可能发生脚本错误。

集成不正确：如果第三方脚本未正确集成到您的网站或应用程序中，可能会导致脚本错误。这可能是由于脚本标签位置不正确、脚本加载顺序错误或缺少依赖项。

第三方脚本漏洞：第三方脚本本身存在的错误（如语法错误、逻辑错误或其他问题）可能导致您网站上出现脚本错误。

浏览器兼容性问题：与任何 JavaScript 一样，第三方脚本可能无法在所有浏览器或浏览器版本中正常运行，在特定情况下可能引发脚本错误。

Site24x7 如何处理脚本错误？

在 Site24x7 中，我们使用 window.onerror 处理程序并创建自定义包装器来处理 JavaScript 错误。

但是，如果您的 Web 应用程序代码从与地址栏中域名不同的脚本加载，window.onerror 事件处理程序捕获的错误将无法提供完整的堆栈跟踪或消息上下文以供调试。在堆栈跟踪中，您只能看到 Site24x7 包装器被捕获的信息。

控制同源策略的方法

从客户端处理

为了捕获脚本错误的正确文件和方法，请在脚本标签中添加以下内容。

<script crossorigin="anonymous" src="//another-domain.com/index.js"></script>

从服务端处理

在第三方域中，请为 js 文件配置以下响应头。

Access-Control-Allow-Origin: *

在客户端查看脚本错误

1. 登录您的 Site24x7 账户。
2. 导航至 RUM > 您的应用程序 > JavaScript 错误 > 错误。您可以在 JavaScript 错误部分查看脚本错误，如以下截图所示。