Symfony 1.4-安全性错误:阻止源代码为“[url]”的帧访问跨源代码帧
我在Symfony 1.4 prod中的tinymce有问题。任何Iframe都会给我一个空白窗口,并伴有错误:“安全错误:阻止了一个原点为[url]的帧访问一个跨原点帧。”
但是在dev上工作很好!!!
共有1个答案
根据您的描述,您或脚本似乎正在尝试与来自不同来源的资源进行交互。我猜您在生产和开发环境中使用了不同的协议(例如https)。有关更多详细信息,请查看关于同一原产地政策的页面。
相关问题之前已经在StackOverflow上提出并回答过:
- SecurityError:阻止具有原点的帧访问跨原点帧
- 用“原点”阻止帧http://localhost:8084“从访问交叉原点帧
此外,建议将Symfony安装升级到维护的版本。Symfony 1.4已经多年没有收到错误或安全修复。SensioLabs甚至在去年2月关闭了Symfony 1架构体系(SVN和插件)。
-
我制作了一个网站,它会打开一个带有以下JavaScript代码的弹出窗口: 此代码将标记添加到标记。 然后在JS中,我想用以下代码获得YouTube网站的标题: 所以我想有这个代码: 不幸的是,我的浏览器(谷歌Chrome),仍然打印一个错误: SecurityError:阻止了原点为“null”的帧访问跨原点帧。 知道如何解决这个问题吗?
-
我已经为我的站点使用了mautic时事通讯。 下面是我的代码。 这是我的 当我尝试提交时,控制台上显示以下错误: app.js:190未捕获的DOM异常:阻止原点为“https://resources.incarta.com.au”的帧访问跨原点帧。
-
我对源代码中的密码有一个问题。例如,如果你想连接到FTP服务器,你必须在源代码中以纯文本形式写入密码。这安全吗?或者可以反编译JAR文件或Android APK文件,以获取纯文本格式的数据吗?有没有安全的方法来存储数据?
-
首先你需要安装Golang,关于Golang的安装,参见官方文档 install instructions。 下载 你需要获取Gitea的源码,最方便的方式是使用 go 命令。执行以下命令: go get -d -u code.gitea.io/gitea cd $GOPATH/src/code.gitea.io/gitea 然后你可以选择编译和安装的版本,当前你有多个选择。如果你想编译 mas
-
问题内容: 除了迷惑之外,还有其他方法可以防止罐子被其他人打开吗?问题是我不希望任何人访问代码,这就是为什么我不喜欢Java。从我使用的反编译器来看,用C#和Java编写的程序具有完好无损的功能,就像变量名一样,这使得访问非免费程序变得容易。更糟糕的是,给出源代码。 问题答案: 上面的评论涵盖了大多数这些要点,但是我将在这里对其进行扩展: 如果您的代码在用户的计算机上运行,则用户可以反编译您的