如何解决 Blocked a frame with origin from access a cross origin frame in wordpress 错误？ [复制]

Posted 2023-02-27

【中文标题】如何解决 Blocked a frame with origin from access a cross origin frame in wordpress 错误？ [复制]

【英文标题】：How to solve Blocked a frame with origin from accessing a cross origin frame error in wordpress? [duplicate]

【发布时间】：2019-04-14 18:41:35

【问题描述】：

我正在开发一个安装了很多 wordpress 插件的 WordPress 网站。

wordpress网站上安装的插件有以下几种选择：

当我单击 查看详细信息 选项时，我得到如下图所示的空白屏幕，但是当我在新窗口或标签中打开时，它可以工作。

在检查控制台时，我收到以下错误（单击查看详细信息时无法在同一页面上打开）：

Blocked a frame with origin from accessing a cross-origin frame.
  at Contents
  at Function.map
  at a.fn.init.n.fn.(anonymous function) [as contents]
  and many other places. 

问题陈述：

我想知道我需要在 wordpress 中修改哪个文件才能解决此错误。这个错误似乎存在于每个 wordpress 插件中。它可以在新选项卡或窗口中使用，但无法在同一页面中使用。

【问题讨论】：

可能是一个常见问题。将在wordpress.stackexchange.com

上检查问题

@NikosM。嗨，我查看了链接，但找不到任何具体答案。我将在不同的浏览器上打开我的 wordpress 网站。

阻止来自不同来源的框架内容对所有浏览器都是通用的，但可以随浏览器设置而改变，这不是 wordpress 问题，而是浏览器安全问题

Nikos M 我想知道我需要更改哪些浏览器设置，例如chrome。我想知道我需要在那里更改哪些设置才能使其正常工作。

@Ramesh — 不。错误表明问题在于访问跨源 iframe。

【参考方案1】：

由于 HTTP 安全标头，浏览器正在阻止新帧。相关的安全标头很少，您可以在此处获取详细信息： https://www.dionach.com/blog/an-overview-of-http-security-headers

很可能是某个 WordPress 安全插件正在注入此标头。

在极少数情况下，Web 服务器本身被配置为注入这些标头。

我建议搜索所有活动安全插件的设置，以查找在管理屏幕上强制执行“同源策略”的位置。

如果您无法直接找到设置，则将插件一一禁用，直到问题解决。当然，有一个插件可以只为你禁用插件（不会影响任何其他用户）：https://wordpress.org/plugins/health-check/

【讨论】：

没有。如果是其中任何一个，则错误消息会提及它。不允许通过 iframe 访问跨域页面是默认行为。