iframe内脚本错误为何无法通过window.addEventListener('error')捕获？

```html

一、现象层：父页面监听不到 iframe 内的脚本错误

开发者常在父页面注册 window.addEventListener('error', handler) 或 window.onerror，期望捕获所有子上下文错误，但对跨域 iframe 完全失效——控制台静默、回调不触发、event.filename 为空字符串。这是最表层可观测到的行为异常。

二、机制层：同源策略与执行上下文隔离

• 浏览器为每个 iframe 创建独立的 JavaScript Execution Context 和 Global Object（如 window、document）；
• 跨域 iframe 的 window 对象不可访问（iframe.contentWindow 抛出 SecurityError）；
• Error 事件属于 冒泡型全局事件，但仅限同一 Origin-bound Event Loop 内传播，跨域 iframe 的事件循环完全隔离。

三、规范层：HTML Standard 与 CORS 的协同约束

规范来源	关键条款	对错误捕获的影响
HTML Living Standard §7.4.2	“Cross-origin iframes must not expose internal script errors to the embedding document”	明确禁止错误透出，非实现缺陷，而是强制安全语义
WebIDL §4.6.3	“Cross-origin Window objects are [[IsCrossOrigin]] = true”	导致所有属性/方法访问被拦截，contentWindow.onerror 不可赋值

四、例外分析：同源 iframe 的“有限透出”边界

即使同源，以下错误仍无法被捕获：

• <script src="malformed.js"></script> —— 加载阶段语法错误（未进入 JS 执行栈）；
• 内联 <script>throw new Error();</script> 在 DOM 解析时抛出（早于 DOMContentLoaded）；
• Worker 线程中错误（与 iframe 主线程隔离）；
• WebAssembly trap 或 Promise rejection 未被 unhandledrejection 捕获时。

五、解决方案全景图（按适用性分级）

flowchart TD A[问题定位] --> B{是否同源？} B -->|是| C[注入错误监听脚本
+ postMessage 回传] B -->|否| D[服务端日志聚合
+ SourceMap 映射] C --> E[动态插入：
iframe.contentDocument.write
'<script></script>'] D --> F[利用 Reporting API
Report-To header + endpoint] E --> G[需规避 CSP unsafe-inline] F --> H[支持 Chrome 93+/Firefox 100+]

六、工程实践：生产环境推荐链路

1. 前端构建阶段：为所有静态资源生成 SourceMap 并上传至私有 Symbol Server；
2. 跨域 iframe 页面主动上报：通过 navigator.sendBeacon() 发送结构化错误（含 stack, url, userAgent）；
3. 父页面启用 ReportingObserver 监听 deprecation/intervention 类型报告；
4. 后端统一接收错误 payload，关联 session ID 与埋点 ID 实现用户级错误归因；
5. 对高频报错脚本自动触发灰度回滚（CI/CD 集成 Sentry Webhook）。

七、前沿演进：跨域错误可观测性的新路径

Chrome 125+ 已实验性支持 cross-origin-error-reporting flag（需配合 Permissions-Policy: cross-origin-errors=(self)），允许指定源显式声明“我愿意向父页面暴露非敏感错误摘要”。该能力仍在 W3C 提案阶段（CSP Issue #482），标志着从“绝对隔离”向“可控透出”的范式迁移。

```