技术问题，如何屏蔽header bidding广告联盟的某个广告商加载js

willok

发现一个header bidding广告联盟显示悬浮广告（我没有放置此类广告代码），跟他们沟通过了，是其中一个广告商的问题，但是不知道为什么他们一直没有屏蔽掉这个广告商
! X) ?0 R6 H5 R6 s" U
, g% J- R. W& N/ Y- a现在我通过浏览器控制台已经找到了此广告商的js链接。

问题是：如何阻止html页面中加载此js链接？

我以为content-security-policy（CSP）可以，但是了解之后发现CSP只有白名单。要不就是在自己的js代码中监听DOMContentLoaded事件，屏蔽某个js加载，还没验证过此方法是否可行。

大家还有没有其他办法？
% l1 W* m% W9 b
ps：此广告联盟收入还不错，就是不时显示悬浮广告有点让人头疼

) ^* Y: t, m1 f2 e
1 T5 F; u9 L1 Z9 ?8 v& ]

Chord

& R$ c( c, @. P! H
4 m4 x! J0 s& c8 K  b9 F+ _hmmm, 不是特别理解，你的header处的广告位代码样式不是写死固定的么，他是如何溢出来 做成悬浮样式的?

如果你单纯不想让JS加载，不用CSP，用沙盒就行, 用iframe包你的广告位，allow的行为都定义下，只要不添加allow-scripts, iframe里面的JS都失效了
1 I( z1 `* `$ k) d* w, S! c
9 Y# l9 |9 m) @! G6 v

<iframe src="iframe"
3 m6 g7 [; |% r0 Y        scrolling="no" sandbox="allow-popups allow-same-origin"
6 A3 `( l1 d) b, D. k        name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>

( q8 m5 c6 ^8 w
/ t( C% @$ H* u* Z! f' K7 L4 s0 U

参考
https://blog.dareboost.com/en/20 ... -sandbox-attribute/

emilylove

adsense也都有悬浮广告，证明悬浮广告是可行并且可接受的，为什么还非得屏蔽？

zhang

js发出来看一下，找到相应的div隐藏掉就可以了
5 a, a+ D5 w% M

小牛

在服务器加一个host指向，只要是这个域名的请求都指向本地