阻止来源为“<mydomain>”的框架访问来源为“https://www.facebook.com”的框架答案

【问题标题】：Blocked a frame with origin "<mydomain>" from accessing a frame with origin "https://www.facebook.com"阻止来源为“<mydomain>”的框架访问来源为“https://www.facebook.com”的框架
【发布时间】：2013-10-14 05:06:12
【问题描述】：

首先，我已经查看了这个帖子：Facebook: Unsafe JavaScript issue (document.domain values should be same)

但那是关于 Facebook 上的一个页面。我在自己网站页面上的 Chrome 控制台中遇到的错误是：

Blocked a frame with origin "<mydomain>" from accessing a frame with origin "https://www.facebook.com". The frame requesting access has a protocol of "http", the frame being accessed has a protocol of "https". Protocols must match. fckeditorcode_gecko.js:36

可以肯定的是，我已从 Facebook 注销，但仍然出现错误。

fckeditorcode_gecko.js:36 中的第 36 行以：

开头

var FCKTools={};FCKTools.CreateBogusBR=function(A){var B=A.createElement('br');B.setAttribute('type','_moz');return B;};

如何解决这个问题？

【问题讨论】：

你找到解决方案了吗...我遇到了同样的错误

标签： facebook security iframe

【解决方案1】：

这似乎是 FCKEditor 库与您在页面中包含的 facebook 库之间的冲突。可能是 Like 按钮，我和 api.google.com 的 Google Plus 的 +1 按钮相同。

快速修复：删除一个 2 库

您的 FCK 编辑器库似乎也很旧，您可以在此处更新它： http://ckeditor.com/

另一个快速修复它的方法。但我不确定副作用：打开“fckeditorcode_gecko.js”： CTRL+F 搜索字符串：

"if (A.document) A.document.parentWindow=A"

替换成

"return"

最好的，

【讨论】：

【解决方案2】：

你不能，因为Same Origin Policy。

您似乎正在尝试将<br> 标记添加到框架中的文档。域、协议和端口必须匹配您才能实现这一点，或者CORS 必须由框架中请求的资源实现。

【讨论】：

奇怪的是：这一直有效，但刚刚停止了......主要浏览器最近对此进行了更新吗？

【解决方案3】：

ckeditor（图片上传器）也有同样的问题。

这是我在htaccess 中的内容：

RewriteCond %{HTTP_HOST} ^www\.yousite\.co\.il
RewriteRule ^(.*)$ http://yousite.co.il/$1 [R=301,L]

任何试图点击 www 的人都会被重定向到没有 www 的站点。

但是，我的管理页面没有使用相同的 htaccess 规则，当我尝试将带有文件的 ajax 请求从 www.mysite/admin 发送到 mysite/admin 时，就会产生这个问题。

将www 添加到 url 管理页面字符串使一切正常。

【讨论】：

欢迎来到 Stack Overflow 并感谢您的贡献。虽然听起来您也违反了同源政策，但我认为这并不能真正回答问题。您的解决方案似乎不适用于这种情况，OP 无法修改 Facebook 的 .htaccess 文件或对 Frame 中加载的地址进行简单更改以解决问题。