我们使用来自 Google 的 doubleclick 在 IFrame 中使用 Floodlight 标签跟踪用户信息,但最近响应导致 Chrome 开发工具中出现错误:
加载“http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123”时遇到无效的“X-Frame-Options” header ': 'ALLOWALL' 不是公认的指令。标题将被忽略。
这是关于此事的博客文章:http://ipsec.pl/node/1094
看起来最近添加了 ALLOWALL 以允许任何站点将代码用作 src(类似于根本不包含该选项)并且双击在其响应中包含此选项。在 IE、Firefox 和 Chrome 中,Chrome 是唯一引发错误的浏览器。这是否意味着 Google 在双击中使用了一个在他们自己的浏览器中不起作用的选项?很难想象一个 Google 团队不在 Chrome 中进行测试。
在我看来,如果标题被忽略,并且标题与 X-Frame-Options 不包含任何跨站点限制的效果相同,则错误不会影响任何内容。此外,由于错误发生在响应上,对原始请求进行的跟踪应该没问题,对吧?
最佳答案
该问题已作为错误报告提交:Bug 110857 - X-Frame-Options should accept ALLOWALL as a valid value和
已经解决并且修复程序位于 WebKit 的主分支中,一旦 Chrome 使用最新的 WebKit 引擎,消息就会消失。
更多信息请参见:Webkit Changeset 144105
关于google-chrome - 来自谷歌 Doubleclick 响应的无效 'X-Frame-Options' header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15236153/