我们使用 Google 的 doubleclick 来跟踪 IFrame 中具有 Floodlight 标记的用户信息,但最近该响应导致 Chrome 开发工具中出现错误:
加载时遇到无效的“X-Frame-Options”标头http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123 http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123': 'ALLOWALL' 不是公认的指令。标头将被忽略。
这是关于此事的博客文章:http://ipsec.pl/node/1094 http://ipsec.pl/node/1094
看起来最近添加了 ALLOWALL 以允许任何站点使用代码作为 src(类似于根本不包含该选项),并且 doubleclick 在其响应中包含此选项。在 IE、Firefox 和 Chrome 中,Chrome 是唯一抛出该错误的浏览器。这是否意味着 Google 在 doubleclick 中使用的选项在他们自己的浏览器中不起作用?很难想象 Google 团队不在 Chrome 中进行测试。
在我看来,如果标头被忽略,并且标头与不包含 X-Frame-Options 的任何跨站点限制具有相同的效果,则该错误不会影响任何内容。另外,由于错误发生在响应上,因此对原始请求进行的跟踪应该没问题,对吗?
该问题已作为错误报告提交:
Bug 110857 - X-Frame-Options 应接受 ALLOWALL 作为有效值 https://bugs.webkit.org/show_bug.cgi?id=110857
和
已解决,修复程序位于 WebKit 的主分支中,一旦 Chrome 使用最新的 WebKit 引擎,该消息就会消失。
欲了解更多信息,请参阅:Webkit 变更集 144105 http://trac.webkit.org/changeset/144105
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
