我们使用Google的双击来跟踪IFrame中泛光灯标记的用户信息,但最近响应导致Chrome开发工具出错:
加载“http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123”时遇到无效的“X-Frame-Options”标题:“ALLOWALL”不是公认的指令。标题将被忽略。
以下是关于此事的博文:http://ipsec.pl/node/1094
看起来最近添加了ALLOWALL以允许任何站点将代码用作src(类似于根本不包括该选项)并且doubleclick在其响应中包含此选项。在IE,Firefox和Chrome中,Chrome是唯一能够引发错误的浏览器。这是否意味着Google在双击中使用了一个在自己的浏览器中不起作用的选项?很难想象Google团队不会在Chrome中进行测试。
在我看来,如果忽略标题,并且标题与不包含X-Frame-Options的任何跨站点限制具有相同的效果,则错误不会影响任何内容。此外,由于响应发生错误,原始请求的跟踪应该没问题,对吧?
答案 0 :(得分:1)
该问题是作为错误报告提交的:
Bug 110857 - X-Frame-Options should accept ALLOWALL as a valid value
和
已经解决并且修复程序位于WebKit的主分支中,一旦Chrome使用了最新的WebKit引擎,消息就会消失。
有关详细信息,请参阅:Webkit Changeset 144105