|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 4 P h2 ~! l2 V, M, p
9 R; j! d* \2 k/ @# ]% A# N
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?
$ T4 |9 x- \* H5 ~9 i5 _$ m5 i* u' o, S, y
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
% t# A- e& l" d6 k' }- i! W( X
<iframe src="iframe" : z! k2 {8 k# F& |* u$ f% l
scrolling="no" sandbox="allow-popups allow-same-origin"
0 E# D$ i& m! Y. D6 }7 i0 l+ Q name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
; k X8 n0 s9 G7 U: j; I
+ z3 }& ` x+ i' e- s6 N
2 ~7 D" {$ h8 L. a# [" y参考. K; H& m0 E% x$ Q& l8 W7 K
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
