Мы используем двойной щелчок от Google для отслеживания информации о пользователе с помощью тега Floodlight в IFrame, но в последнее время ответ вызывает ошибку в инструментах разработчика Chrome:
Недопустимый заголовок X-Frame-Options при загрузке 'http://123.fls.doubleclick.net/activityi;src=123;type=123;cat=123;ord=123': директива ALLOWALL не является признанной. Заголовок будет проигнорирован.
Вот запись в блоге по этому поводу: http://ipsec.pl/node/1094
Похоже, что недавно был добавлен ALLOWALL, чтобы позволить любому сайту использовать код в качестве src (аналогично тому, чтобы вообще не включать эту опцию), и doubleclick включает эту опцию в свой ответ. Из IE, Firefox и Chrome только Chrome выдает ошибку. Означает ли это, что Google использует функцию двойного щелчка, которая не работает в их собственном браузере? Трудно представить команду Google, не проводящую тестирование в Chrome.
Мне кажется, что если заголовок игнорируется, а заголовок имеет тот же эффект, что и отсутствие каких-либо межсайтовых ограничений с помощью X-Frame-Options, ошибка ни на что не повлияет. Кроме того, поскольку ошибка возникает в ответе, отслеживание, выполняемое с исходным запросом, должно быть в порядке, верно?