显示 Javascript“同源策略”违规行为

Question

我正在开发一个运行简单 HTTP 服务器和 WebView 的移动应用程序。 WebView 显示一个外部网站，该网站应通过 javascript (GET) 访问服务器。不幸的是，这不起作用，我认为这是由于同源策略所致，但控制台没有显示任何错误。之前我遇到过类似的错误，需要我在服务器端定义“Access-Control-Allow-Origin: *”。这个错误已经花了一段时间才能找到，因为没有错误消息（Firebug“Net”选项卡显示已完成的 GET 请求，但“响应”数据为空）。现在，我假设外部脚本中存在同源策略违规，但由于缺少错误消息，因此很难判断。我看到的唯一“提示”是在 Firebug“网络”选项卡中，显示“永远不会完成”的连接。我检查了发送到本地主机的包，但甚至没有连接尝试 =>因此我认为浏览器正在阻止它。

如何在 Firefox（ext：Firebug、Webdeveloper）中显示 Javascript“同源策略”违规错误？

Answer 1

Firefox（3.6.20 和 Chrome）在 XMLHttpRequest 跨域违规时引发错误。这些错误可以通过 try{...} catch(ignore){} 块消除。如果您知道请求的实际路径，您可以在 Firebug 的“Net”选项卡中检查，所有请求（甚至是被“同源策略”拒绝的请求）都显示在“All”部分中，并且在“XHR”部分中显示被“同源政策”拒绝的则不然。