Usiamo DoubleClick da parte di Google per tenere traccia delle informazioni utente con un tag Floodlight in un iframe, ma di recente la risposta sta causando un errore negli strumenti dev Chrome:non valido 'X-Frame-Options' dalla risposta Doubleclick di Google
Intestazione "X-Frame-Options" non valida rilevata durante il caricamento di "http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123": "ALLOWALL" non è una direttiva riconosciuta. L'intestazione verrà ignorata.
Ecco un post su questo argomento: http://ipsec.pl/node/1094
Sembra che è stato recentemente aggiunto ALLOWALL per consentire a qualsiasi sito di utilizzare il codice come src (simile a che non includono l'opzione a tutti) e DoubleClick è includendo questa opzione nella loro risposta. Fuori da IE, Firefox e Chrome, Chrome è l'unico browser che genera l'errore. Ciò significa che Google sta utilizzando un'opzione in doppio clic che non funziona nel proprio browser? È difficile immaginare che un team di Google non collauda in Chrome.
Mi sembra che se l'intestazione viene ignorata e l'intestazione ha lo stesso effetto di non includere alcuna restrizione cross-site con X-Frame-Options, l'errore non influirà su nulla. Inoltre, poiché l'errore si verifica sulla risposta, il tracciamento che viene fatto con la richiesta originale dovrebbe andare bene, giusto?
Sto ricevendo anche questo. Chrome mostra l'errore, ma ignora il valore (consentendo la richiesta). Firefox mostra l'errore ma nega la richiesta. – Beejamin