动态加载脚本在同一个JS文件中表现不同

Question

动态加载脚本在同一个JS文件中表现不同

3

当我在我们的网站上加载JS SDK时，我尝试了几种不同的方法。我注意到代码片段1会导致CORS错误，而代码片段2可以在同一页面上加载相同的脚本而不会出现任何问题。

代码片段 1（使用 document.body.appendChild，引发CORS异常）

 const url = 'https://www.example.com/sdk.js';
 const scriptTag = document.createElement('script');
 scriptTag.setAttribute('crossorigin', 'anonymous');
 scriptTag.setAttribute('src', url);
 document.body.appendChild(scriptTag);

片段 2（使用 parentNode.insertBefore，没有 CORS 异常）

 const element = document.getElementsByTagName('script')[0];
 const scriptTag = document.createElement('script');

 scriptTag.async = !0;
 scriptTag.crossorigin = 'anonymous';
 scriptTag.src = 'https://www.example.com/sdk.js';
 element.parentNode.insertBefore(scriptTag, element);

我试图找出每种情况行为不同的原因，但没有找到任何理由。

有人能指出为什么我会看到这种行为吗？

- zer0Id0l

2

我认为元素属性名称应该是 "crossOrigin"，而不是 "crossorigin"。 - Pointy

你说得对，我刚用 scriptTag.crossOrigin = 'anonymous' 测试了一下，现在我得到了相同的行为。谢谢！ - zer0Id0l

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Edu Ruiz · Accepted Answer

我看到你的代码唯一的区别在于@Pointy评论中指出的那个，第一个脚本生成：

<script crossorigin="anonymous" src="https://www.example.com/sdk.js"></script>

第二个：

第二个

<script async="" src="https://www.example.com/sdk.js"></script>

在我的控制台上运行，所以很可能是 crossorigin 导致了跨域错误。（顺便说一下，在控制台上也发生了同样的情况）