Symfony 1.4-SecurityError：阻止源为“ [url]”的框架访问跨源框架

Question

我在symfony 1.4 prod中遇到tinymce的问题。 任何Iframe都会给我一个空白窗口，并显示错误消息：“ SecurityError：阻止了具有“ [url]”原点的框架访问跨域框架。”

但是在dev上效果很好！

Answer 1

根据您的描述，似乎您或脚本正在尝试与其他来源的资源进行交互。我的猜测是您在生产和开发环境中使用了不同的协议（例如https）。请查看有关Same-origin policy的页面，了解更多详细信息。

之前在StackOverflow上已询问并回答了相关问题：

• SecurityError: Blocked a frame with origin from accessing a cross-origin frame
• Blocked a frame with origin "http://localhost:8084" from accessing a cross-origin frame

此外，建议将您的Symfony安装升级到维护的version。 Symfony 1.4多年来未收到错误或安全修复程序。去年2月，SensioLabs甚至拥有shut down Symfony 1基础架构（SVN和插件）。