14
我們使用DoubleClick從谷歌追蹤與一個IFrame泛光燈標籤的用戶信息,但最近的反應導致在Chrome開發者工具的錯誤:無效的「X-框架 - 選項」頭
加載'http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123'時遇到'X-Frame-Options'標頭無效:'ALLOWALL'不是公認的指令。標題將被忽略。
下面是關於此事的博客文章:http://ipsec.pl/node/1094
它看起來像ALLOWALL最近被添加到允許任何網站使用的代碼作爲一個src(類似於不包括該選項的話)和DoubleClick是包括這個選項在他們的迴應中。在IE,Firefox和Chrome中,Chrome是唯一引發錯誤的瀏覽器。這是否意味着Google在雙擊中使用的選項在自己的瀏覽器中不起作用?很難想象一個Google團隊不會在Chrome中進行測試。
在我看來,如果頭被忽略,並且頭與X-Frame-Options沒有包含任何交叉站點限制相同的效果,則錯誤不會影響任何內容。另外,由於響應發生錯誤,因此原始請求的跟蹤應該沒問題,對吧?
我也收到了這個。 Chrome顯示錯誤,但忽略該值(允許請求)。 Firefox顯示錯誤,但拒絕請求。 – Beejamin 2013-04-01 01:03:51