我们使用来自谷歌的doubleclick和一个IFrame中的floodlight标签来跟踪用户信息,但最近响应在Chrome开发工具中引起了错误:
加载 'http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123' 时遇到无效的 'X-Frame-Options' 头:'ALLOWALL' 不是一个已识别的指令。该头将被忽略。
这里有一篇关于此事的博客文章:http://ipsec.pl/node/1094 看起来ALLOWALL最近被添加以允许任何站点使用代码作为src(类似于根本不包括该选项),而doubleclick正在在其响应中包含此选项。在IE、Firefox和Chrome中,Chrome是唯一会抛出错误的浏览器。这是否意味着Google正在使用doubleclick中不适用于他们自己的浏览器的选项?很难想象Google团队不在Chrome中进行测试。
加载 'http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123' 时遇到无效的 'X-Frame-Options' 头:'ALLOWALL' 不是一个已识别的指令。该头将被忽略。
这里有一篇关于此事的博客文章:http://ipsec.pl/node/1094 看起来ALLOWALL最近被添加以允许任何站点使用代码作为src(类似于根本不包括该选项),而doubleclick正在在其响应中包含此选项。在IE、Firefox和Chrome中,Chrome是唯一会抛出错误的浏览器。这是否意味着Google正在使用doubleclick中不适用于他们自己的浏览器的选项?很难想象Google团队不在Chrome中进行测试。
在我看来,如果头部被忽略,并且头部与未包含任何X-Frame-Options跨站点限制具有相同的效果,则错误不会影响任何内容。此外,由于错误发生在响应上,因此使用原始请求进行的跟踪应该是正常的,对吗?