Мы используем doubleclick от Google для отслеживания информации пользователя с тегом прожектора в IFrame, но в последнее время ответ вызывает ошибку в инструментах Chrome dev:
Неверный заголовок X-Frame-Options при загрузке http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123 ': "ALLOWALL" не является признанной директивой. Заголовок будет проигнорирован.
Вот сообщение в блоге по этому вопросу: http://ipsec.pl/node/1094
Похоже, что ALLOWALL недавно был добавлен, чтобы разрешить любому сайту использовать код как src (аналогично тому, который не включен в эту опцию вообще), и doubleclick включает этот параметр в свой ответ. Из IE, Firefox и Chrome Chrome - единственный браузер, который выдает ошибку. Означает ли это, что Google использует параметр в doubleclick, который не работает в своем браузере? Трудно представить, что команда Google не тестировалась в Chrome.
Мне кажется, что если заголовок игнорируется, а заголовок имеет тот же эффект, что и без ограничений на кросс-сайт с помощью X-Frame-Options, ошибка ничего не повлияет. Кроме того, поскольку ошибка возникает при ответе, отслеживание, которое выполняется с исходным запросом, должно быть точным, правильно?
Проблема была подана как отчет об ошибке:
Ошибка 110857 - Опции X-Frame должны принимать ALLOWALL как допустимое значение
и
был исправлен, и исправление находится в главном ветки WebKit, как только последний движок WebKit используется Chrome, сообщения исчезнут.
для получения дополнительной информации см.: Обновление Webkit 144105