小编Dan*_*n D的帖子

根据一些阅读，我了解到以下内容：

• 从 CDN 加载的 Javascript 文件将在 error.stack 中生成经过清理的堆栈跟踪，其中仅包含“脚本错误”
• 如果脚本文件包含 crossorigin="anonymous" 并且 CDN 发送 Access-Control-Allow-Origin: *，则可以获得实际跟踪

我对此有很多疑问，希望有人能回答：

• 如果我以编程方式将脚本附加到 DOM 并首先对其调用 script.crossorigin="anonymous"，这是否“有效”？它会在任何旧浏览器上引起问题吗？
• 关于让访问控制标头与 S3 => CloudFlare 一起使用有什么建议吗？老实说，这似乎不可能。尽管已配置，S3 仅在 REQUEST 包含 Origin 时才发送标头，而这似乎永远不会发生。即使确实如此，如果第一个请求来自不支持 CORS/Origin 标头的浏览器，则无效版本将是被缓存的版本。
• 我真的需要这些标头吗？我感觉我在 Chrome 中看到了堆栈跟踪，但没有标头。Chrome 删除该限制是因为不切实际吗？或者它不适用于以编程方式添加的 JavaScript 文件？哪些浏览器版本实际上可以清理痕迹？