Để ghi lại các lỗi Javascript, tôi đã thiết lập một chức năng với window.onerror để kích hoạt yêu cầu ajax và thông báo cho tôi về lỗi tập lệnh. Tôi tải tất cả các tệp tĩnh của mình từ một tên miền phụ và nếu xảy ra lỗi từ một tệp bên ngoài tên miền chính, CORS dường như sẽ xóa thông tin do rò rỉ...
https://developer.mozilla.org/en-US/docs/Web/API/GlobalEventHandlers/onerror#notes
Tôi đã cố khắc phục sự cố bằng cách thiết lập Kiểm soát truy cập-Cho phép-Xuất xứ như thế:
add_header Access-Control-Allow-Origin https://static.example.com;
nhưng không thành công.
Tên miền phụ của tôi cũng mang Access-Control-Allow-Origin với tên miền chính.
Tiêu đề của tài liệu:
URL yêu cầu: https://www.example.com/de/kontaktformular.html
Phương thức yêu cầu: NHẬN
Mã trạng thái: 200
Địa chỉ từ xa: XXX
Chính sách giới thiệu: nghiêm ngặt-xuất xứ-khi-xuất xứ chéo
kiểm soát truy cập-cho phép-Xuất xứ: https://static.example.com
kiểm soát bộ đệm: không lưu trữ, không có bộ đệm, phải xác thực lại
mã hóa nội dung: br
nội dung-an ninh-chính sách: ...
loại nội dung: văn bản/html; bộ ký tự = UTF-8
ngày: Thứ ba, ngày 10 tháng 8 năm 2021 10:21:35 GMT
mong đợi-ct: thực thi, tuổi tối đa = 30
hết hạn: Thứ năm, ngày 19 tháng 11 năm 1981 08:52:00 GMT
pragma: không có bộ đệm
chính sách giới thiệu: cùng nguồn gốc
máy chủ: nginx
bảo mật vận chuyển nghiêm ngặt: max-age=15768000; bao gồm tên miền phụ
khác nhau: Mã hóa chấp nhận
tùy chọn loại nội dung x: nosniff
tùy chọn khung x: SAMEORIGIN
x-xss-bảo vệ: 1; chế độ = khối
: quyền lực: www.example.com
:phương pháp: NHẬN
:path: /de/kontaktformular.html
:sơ đồ: https
chấp nhận: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3; q=0,9
chấp nhận mã hóa: gzip, deflate, br
chấp nhận ngôn ngữ: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
kiểm soát bộ đệm: không có bộ đệm
cookie: __Host-PHPSESSID=k2284o6ejliq4t9113bicbv5tr; cookie_alert=1; giỏ hàng=MjMtLC03OC0sLTF8fDU1LSwtMTI3LSwtMXx8NTUtLC0xMjgtLC0x
pragma: không có bộ đệm
người giới thiệu: https://www.example.com/de/XXX.html
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Google Chrome";v="92"
sec-ch-ua-mobile: ?0
sec-fetch-dest: tài liệu
sec-fetch-mode: điều hướng
sec-fetch-site: cùng nguồn gốc
sec-fetch-user: ?1
nâng cấp-không an toàn-yêu cầu: 1
tác nhân người dùng: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, như Gecko) Chrome/92.0.4515.131 Safari/537.36
Tiêu đề của tệp Js đến từ tên miền phụ:
URL yêu cầu: https://static.example.com/jquery_scripts.128.js
Phương thức yêu cầu: NHẬN
Mã trạng thái: 200
Địa chỉ từ xa: XXX
Chính sách giới thiệu: cùng nguồn gốc
kiểm soát truy cập-cho phép-xuất xứ: https://www.example.com
kiểm soát bộ đệm: công khai, tuổi tối đa=31536000, s-maxage=31536000
mã hóa nội dung: gzip
kiểu nội dung: text/javascript;charset=UTF-8
ngày: Thứ ba, ngày 10 tháng 8 năm 2021 10:21:35 GMT
hết hạn: Thứ tư, ngày 10 tháng 8 năm 2022 10:21:35 GMT
sửa đổi lần cuối: Thứ ba, ngày 10 tháng 8 năm 2021 09:38:16 GMT
máy chủ: nginx
bảo mật vận chuyển nghiêm ngặt: max-age=15768000; bao gồm tên miền phụ
khác nhau: Mã hóa chấp nhận
tùy chọn loại nội dung x: nosniff
: quyền hạn: static.example.com
:phương pháp: NHẬN
:path: /jquery_scripts.128.js
:sơ đồ: https
Chấp nhận: */*
chấp nhận mã hóa: gzip, deflate, br
chấp nhận ngôn ngữ: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
kiểm soát bộ đệm: không có bộ đệm
pragma: không có bộ đệm
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Google Chrome";v="92"
sec-ch-ua-mobile: ?0
sec-fetch-dest: kịch bản
sec-fetch-mode: no-cors
sec-fetch-site: cùng trang web
tác nhân người dùng: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, như Gecko) Chrome/92.0.4515.131 Safari/537.36
