CORS ป้องกัน js window.onerror จากข้อมูลการรายงานโดเมนย่อย

ในการบันทึกข้อผิดพลาดของ Javascript ฉันได้ตั้งค่าฟังก์ชันด้วย window.onerror ซึ่งเรียกใช้คำขอ ajax และแจ้งให้ฉันทราบเกี่ยวกับข้อผิดพลาดของสคริปต์ ฉันโหลดไฟล์สแตติกทั้งหมดของฉันจากโดเมนย่อย และถ้าเกิดข้อผิดพลาดจากไฟล์ภายนอกโดเมนหลัก ดูเหมือนว่า CORS จะลบข้อมูลเนื่องจากการรั่วไหล... https://developer.mozilla.org/en-US/docs/Web/API/GlobalEventHandlers/onerror#notes

ฉันได้พยายามแก้ไขปัญหาโดยการตั้งค่า Access-Control-Allow-Origin ดังนี้:

add_header Access-Control-Allow-Origin https://static.example.com;

แต่ไม่ประสบความสำเร็จ

โดเมนย่อยของฉันมี Access-Control-Allow-Origin ด้วยโดเมนหลัก

ส่วนหัวของเอกสาร:

ขอ URL: https://www.example.com/de/kontaktformular.html
วิธีการขอ: GET
รหัสสถานะ: 200 
ที่อยู่ระยะไกล: XXX
นโยบายผู้อ้างอิง: ต้นทางที่เข้มงวดเมื่อข้ามต้นทาง
การเข้าถึงการควบคุมอนุญาตแหล่งกำเนิด: https://static.example.com
การควบคุมแคช: ไม่มีการจัดเก็บ ไม่มีแคช ต้องตรวจสอบความถูกต้องอีกครั้ง
การเข้ารหัสเนื้อหา: br
นโยบายความปลอดภัยของเนื้อหา: ...
ประเภทเนื้อหา: text/html; ชุดอักขระ = UTF-8
วันที่: อ. 10 ส.ค. 2564 10:21:35 GMT
คาด-ct: บังคับใช้ อายุสูงสุด=30
หมดอายุ: พฤ. 19 พ.ย. 2524 08:52:00 น. GMT
Pragma: ไม่มีแคช
นโยบายผู้อ้างอิง: แหล่งกำเนิดเดียวกัน
เซิร์ฟเวอร์: nginx
การรักษาความปลอดภัยการขนส่งที่เข้มงวด: max-age=15768000; รวมโดเมนย่อย
แตกต่างกันไป: ยอมรับการเข้ารหัส
x-content-type-options: nosniff
ตัวเลือก x-frame: SAMEORIGIN
x-xss-ป้องกัน: 1; โหมด = บล็อก
:authority: www.example.com
: วิธีการ: รับ
:path: /de/kontaktformular.html
: แบบแผน: https
ยอมรับ: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3; คิว=0.9
ยอมรับการเข้ารหัส: gzip, deflate, br
ภาษาที่รองรับ: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
การควบคุมแคช: ไม่มีแคช
คุกกี้: __Host-PHPSESSID=k2284o6ejliq4t9113bicbv5tr; cookie_alert=1; รถเข็น=MjMtLC03OC0sLTF8fDU1LSwtMTI3LSwtMXx8NTUTLC0xMjgtLC0x
Pragma: ไม่มีแคช
ผู้อ้างอิง: https://www.example.com/de/XXX.html
วินาที-ch-ua: "Chromium";v="92", " ไม่ใช่ A;Brand";v="99", "Google Chrome";v="92"
วินาที-ch-ua-มือถือ: ?0
วินาทีดึงข้อมูลปลายทาง: เอกสาร
โหมดดึงข้อมูลวินาที: นำทาง
sec-fetch-site: แหล่งกำเนิดเดียวกัน
วินาทีดึงผู้ใช้: ?1
คำขออัปเกรดที่ไม่ปลอดภัย: 1
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/92.0.4515.131 Safari/537.36

ส่วนหัวของไฟล์ Js ซึ่งมาจากโดเมนย่อย:

URL คำขอ: https://static.example.com/jquery_scripts.128.js
วิธีการขอ: GET
รหัสสถานะ: 200 
ที่อยู่ระยะไกล: XXX
นโยบายผู้อ้างอิง: แหล่งกำเนิดเดียวกัน
การเข้าถึงการควบคุมอนุญาตแหล่งกำเนิด: https://www.example.com
การควบคุมแคช: สาธารณะ, max-age=31536000, s-maxage=31536000
การเข้ารหัสเนื้อหา: gzip
ประเภทเนื้อหา: text/javascript;charset=UTF-8
วันที่: อ. 10 ส.ค. 2564 10:21:35 GMT
หมดอายุ: วันพุธที่ 10 สิงหาคม 2022 10:21:35 GMT
แก้ไขล่าสุด: อังคาร 10 ส.ค. 2021 09:38:16 GMT
เซิร์ฟเวอร์: nginx
การรักษาความปลอดภัยการขนส่งที่เข้มงวด: max-age=15768000; รวมโดเมนย่อย
แตกต่างกันไป: ยอมรับการเข้ารหัส
x-content-type-options: nosniff
:authority: static.example.com
: วิธีการ: รับ
:path: /jquery_scripts.128.js
: แบบแผน: https
ยอมรับ: */*
ยอมรับการเข้ารหัส: gzip, deflate, br
ภาษาที่รองรับ: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
การควบคุมแคช: ไม่มีแคช
Pragma: ไม่มีแคช
วินาที-ch-ua: "Chromium";v="92", " ไม่ใช่ A;Brand";v="99", "Google Chrome";v="92"
วินาที-ch-ua-มือถือ: ?0
วินาทีดึงข้อมูลปลายทาง: สคริปต์
โหมดดึงข้อมูลวินาที: ไม่มีคอร์
วินาทีดึงไซต์: ไซต์เดียวกัน
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/92.0.4515.131 Safari/537.36