Nous utilisons doubleclick de Google pour suivre les informations des utilisateurs avec une balise Floodlight dans un IFrame, mais récemment, la réponse a généré une erreur dans les outils de développement de Chrome:
En-tête "X-Frame-Options" non valide rencontré lors du chargement "http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123":" ALLOWALL "n'est pas une directive reconnue, l'en-tête sera ignoré.
Voici un article de blog sur le sujet: http://ipsec.pl/node/1094
Il semble qu'ALLOWALL ait récemment été ajouté àautorisez tous les sites à utiliser le code en tant que code source (ce qui revient à ne pas inclure cette option du tout) et double-cliquer consiste à inclure cette option dans leur réponse. Hors IE, Firefox et Chrome, Chrome est le seul navigateur à émettre l'erreur. Cela signifie-t-il que Google utilise une option en double clic qui ne fonctionne pas dans son propre navigateur? Il est difficile d’imaginer une équipe de Google qui ne teste pas dans Chrome.
Il me semble que si l'en-tête est en train d'êtreignoré, et l’en-tête a le même effet que d’inclure aucune restriction intersite avec X-Frame-Options, l’erreur n’affectera rien. De plus, puisque l'erreur se produit sur la réponse, le suivi effectué avec la demande d'origine devrait être correct, non?
Réponses:
1 pour la réponse № 1Le problème a été classé comme un rapport de bogue:
Bogue 110857 - Les options de trame X doivent accepter ALLOWALL comme valeur valide
et le correctif se trouve dans la branche principale de WebKit. Dès que le dernier moteur WebKit est utilisé par Chrome, les messages disparaissent.
pour plus d'informations, voir: Ensemble de modifications Webkit 144105