Ми використовуємо подвійний клік від Google, щоб відстежувати інформацію користувача з тегом прожектора в IFrame, але нещодавно відповідь викликає помилку в інструментах розробки Chrome:
Недійсний заголовок "Параметри X-Frame-Options" під час завантаженняhttp://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123":" ALLOWALL "не є визнаною директивою. Заголовок буде проігноровано.
Ось повідомлення в блозі з цього питання: http://ipsec.pl/node/1094
Схоже, що нещодавно було додано ALLOWALLдозволити будь-якому сайту використовувати код як src (подібно до того, що не включити цей варіант взагалі) і doubleclick включити цю опцію у відповідь. З IE, Firefox і Chrome Chrome є єдиним веб-переглядачем, який викидає помилку. Чи означає це, що Google використовує опцію в подвійному натисканні, яка не працює у власному браузері? Важко уявити, що команда Google не тестує в Chrome.
Мені здається, що якщо заголовок єігнорується, а заголовок має такий самий ефект, що і не містить жодних обмежень на перехресних сайтах з X-Frame-Options, помилка ні на що не вплине. Крім того, оскільки помилка виникає у відповіді, відстеження, що виконується з оригінальним запитом, повинно бути нормальним, чи не так?
Відповіді:
1 для відповіді № 1Проблема була подана як звіт про помилку:
Помилка 110857 - Параметри X-Frame-Options повинні приймати ALLOWALL як дійсне значення
і було вирішено, і виправлення в основному відділі WebKit, як тільки Chrome використовує останній движок WebKit, повідомлення зникнуть.
для отримання додаткової інформації див. Набір змін Webkit 144105