如何解决 Blocked a frame with origin from access a cross origin frame in wordpress 错误? [复制]

Posted

技术标签:

【中文标题】如何解决 Blocked a frame with origin from access a cross origin frame in wordpress 错误? [复制]【英文标题】:How to solve Blocked a frame with origin from accessing a cross origin frame error in wordpress? [duplicate] 【发布时间】:2019-04-14 18:41:35 【问题描述】:

我正在开发一个安装了很多 wordpress 插件的 WordPress 网站。

wordpress网站上安装的插件有以下几种选择:

当我单击 查看详细信息 选项时,我得到如下图所示的空白屏幕,但是当我在新窗口或标签中打开时,它可以工作。

在检查控制台时,我收到以下错误(单击查看详细信息时无法在同一页面上打开):

Blocked a frame with origin from accessing a cross-origin frame.
  at Contents
  at Function.map
  at a.fn.init.n.fn.(anonymous function) [as contents]
  and many other places. 

问题陈述:

我想知道我需要在 wordpress 中修改哪个文件才能解决此错误。这个错误似乎存在于每个 wordpress 插件中。它可以在新选项卡或窗口中使用,但无法在同一页面中使用。

【问题讨论】:

可能是一个常见问题。将在wordpress.stackexchange.com 上检查问题 @NikosM。嗨,我查看了链接,但找不到任何具体答案。我将在不同的浏览器上打开我的 wordpress 网站。 阻止来自不同来源的框架内容对所有浏览器都是通用的,但可以随浏览器设置而改变,这不是 wordpress 问题,而是浏览器安全问题 Nikos M 我想知道我需要更改哪些浏览器设置,例如chrome。我想知道我需要在那里更改哪些设置才能使其正常工作。 @Ramesh — 不。错误表明问题在于访问跨源 iframe。 【参考方案1】:

由于 HTTP 安全标头,浏览器正在阻止新帧。相关的安全标头很少,您可以在此处获取详细信息: https://www.dionach.com/blog/an-overview-of-http-security-headers

很可能是某个 WordPress 安全插件正在注入此标头。

在极少数情况下,Web 服务器本身被配置为注入这些标头。

我建议搜索所有活动安全插件的设置,以查找在管理屏幕上强制执行“同源策略”的位置。

如果您无法直接找到设置,则将插件一一禁用,直到问题解决。当然,有一个插件可以只为你禁用插件(不会影响任何其他用户):https://wordpress.org/plugins/health-check/

【讨论】:

没有。如果是其中任何一个,则错误消息会提及它。不允许通过 iframe 访问跨域页面是默认行为。

以上是关于如何解决 Blocked a frame with origin from access a cross origin frame in wordpress 错误? [复制]的主要内容,如果未能解决你的问题,请参考以下文章

SecurityError: Blocked a frame with origin from access a cross-origin frame IN FIRST ACCESS

iframe跨端口报错 Blocked a frame with origin from accessing a cross-origin frame

SCORM: SecurityError: Blocked a frame with origin from access a cross-origin frame FOR SAME ORIGIN

JavaScript document.domain Uncaught DOMException: Blocked a frame with origin

Uncaught DOMException: Blocked a frame with origin "http://localhost:8080" from access cro

Symfony 1.4 - SecurityError: Blocked a frame with origin "[url]" from access a cross-origi