我们使用来自 Google 的双击来跟踪 IFrame 中带有 Floodlight 标记的用户信息,但最近响应导致 Chrome 开发工具出现错误:
加载“ http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123 ”时遇到无效的“X-Frame-Options”标头:“ALLOWALL”不是公认的指令。标题将被忽略。
这是关于此事的博客文章:http: //ipsec.pl/node/1094
看起来最近添加了 ALLOWALL 以允许任何站点将代码用作 src(类似于根本不包括该选项),并且双击在其响应中包含此选项。在 IE、Firefox 和 Chrome 中,Chrome 是唯一引发错误的浏览器。这是否意味着谷歌在双击中使用了一个在他们自己的浏览器中不起作用的选项?很难想象 Google 团队不在 Chrome 中进行测试。
在我看来,如果标题被忽略,并且标题与不包括任何跨站点限制的 X-Frame-Options 具有相同的效果,则该错误不会影响任何事情。另外,由于错误发生在响应中,对原始请求进行的跟踪应该没问题,对吧?