14
我们使用DoubleClick从谷歌追踪与一个IFrame泛光灯标签的用户信息,但最近的反应导致在Chrome开发者工具的错误:无效的“X-框架 - 选项”头
加载'http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123'时遇到'X-Frame-Options'标头无效:'ALLOWALL'不是公认的指令。标题将被忽略。
下面是关于此事的博客文章:http://ipsec.pl/node/1094
它看起来像ALLOWALL最近被添加到允许任何网站使用的代码作为一个src(类似于不包括该选项的话)和DoubleClick是包括这个选项在他们的回应中。在IE,Firefox和Chrome中,Chrome是唯一引发错误的浏览器。这是否意味着Google在双击中使用的选项在自己的浏览器中不起作用?很难想象一个Google团队不会在Chrome中进行测试。
在我看来,如果头被忽略,并且头与X-Frame-Options没有包含任何交叉站点限制相同的效果,则错误不会影响任何内容。另外,由于响应发生错误,因此原始请求的跟踪应该没问题,对吧?
我也收到了这个。 Chrome显示错误,但忽略该值(允许请求)。 Firefox显示错误,但拒绝请求。 – Beejamin 2013-04-01 01:03:51