aar*_*ron 14 google-chrome x-frame-options
我们使用Google的双击来跟踪IFrame中泛光灯标记的用户信息,但最近响应导致Chrome开发工具出错:
加载" http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123 " 时遇到"X-Frame-Options"标题无效:"ALLOWALL"不是公认的指令.标题将被忽略.
这是关于此事的博客文章:http://ipsec.pl/node/1094
看起来最近添加了ALLOWALL以允许任何站点将代码用作src(类似于根本不包括该选项)并且doubleclick在其响应中包含此选项.在IE,Firefox和Chrome中,Chrome是唯一能够引发错误的浏览器.这是否意味着Google在双击中使用了一个在自己的浏览器中不起作用的选项?很难想象Google团队不会在Chrome中进行测试.
在我看来,如果标题被忽略,并且标题具有与不包含X-Frame-Options的任何跨站点限制相同的效果,则错误不会影响任何内容.此外,由于响应发生错误,原始请求的跟踪应该没问题,对吧?
小智 1
该问题已作为错误报告提交:
Bug 110857 - X-Frame-Options 应接受 ALLOWALL 作为有效值
,并且已得到解决,一旦 Chrome 使用最新的 WebKit 引擎,修复程序将在 WebKit 的主分支中,消息将会消失。
有关更多信息,请参阅:Webkit 变更集 144105
| 归档时间: |
|
| 查看次数: |
12312 次 |
| 最近记录: |