|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 ; D' X, H( O" j* S, V3 p4 _' ~$ Y( N
, J: w* m: x K; c5 g% q* G
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?/ B$ u) S: R) \1 q& P
# j& f0 y, ]% Y6 k$ v# @
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了 l1 y: c; C( K# m$ n$ E* F/ S+ D
" d7 R- Y. w& m, r8 a: k
<iframe src="iframe" ( t$ K* K8 d- h$ s* W+ d1 B2 k, I
scrolling="no" sandbox="allow-popups allow-same-origin" . d' i' G3 c1 D
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
2 {8 D3 M* t% J& k5 q) ~ y
3 j \$ U) G; M6 G1 _9 u; ^6 C$ y
$ Y: [- M! g* V, ~' V9 v4 A7 j: i5 d! j
参考
5 r' @+ P Z) J* S2 Ghttps://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
