<script async="" defer="" src="//survey.g.doubleclick.net/async_survey?site=vj2nngtlb7sbtnveaepk5so4ke"></script>
而且我正在
Refused to display 'https://survey.g.doubleclick.net/gen204/d?zx=5cbpafvsv9le' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
谷歌调查设置错误.
我们使用Google的双击来跟踪IFrame中泛光灯标记的用户信息,但最近响应导致Chrome开发工具出错:
加载" http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123 " 时遇到"X-Frame-Options"标题无效:"ALLOWALL"不是公认的指令.标题将被忽略.
这是关于此事的博客文章:http://ipsec.pl/node/1094
看起来最近添加了ALLOWALL以允许任何站点将代码用作src(类似于根本不包括该选项)并且doubleclick在其响应中包含此选项.在IE,Firefox和Chrome中,Chrome是唯一能够引发错误的浏览器.这是否意味着Google在双击中使用了一个在自己的浏览器中不起作用的选项?很难想象Google团队不会在Chrome中进行测试.
在我看来,如果标题被忽略,并且标题具有与不包含X-Frame-Options的任何跨站点限制相同的效果,则错误不会影响任何内容.此外,由于响应发生错误,原始请求的跟踪应该没问题,对吧?