技术问题，如何屏蔽header bidding广告联盟的某个广告商加载js

willok

发现一个header bidding广告联盟显示悬浮广告（我没有放置此类广告代码），跟他们沟通过了，是其中一个广告商的问题，但是不知道为什么他们一直没有屏蔽掉这个广告商
* J% [# q0 s. g1 w  x5 F: F  L
; X! k! K/ H1 Q现在我通过浏览器控制台已经找到了此广告商的js链接。

问题是：如何阻止html页面中加载此js链接？

我以为content-security-policy（CSP）可以，但是了解之后发现CSP只有白名单。要不就是在自己的js代码中监听DOMContentLoaded事件，屏蔽某个js加载，还没验证过此方法是否可行。

4 ]. u" {& W5 t大家还有没有其他办法？
/ H( Q, `& _# A' t2 C; Z' o
ps：此广告联盟收入还不错，就是不时显示悬浮广告有点让人头疼


; ]( |8 j  K' D9 f0 P( J. m$ O- ]

Chord

5 C( l0 X8 V" t! E0 n
  J7 n2 j1 @% f: ?/ C' whmmm, 不是特别理解，你的header处的广告位代码样式不是写死固定的么，他是如何溢出来 做成悬浮样式的?

  ~* `. W+ @7 b5 T* Y# ]如果你单纯不想让JS加载，不用CSP，用沙盒就行, 用iframe包你的广告位，allow的行为都定义下，只要不添加allow-scripts, iframe里面的JS都失效了
9 z( `8 t2 `! s! z1 E

<iframe src="iframe"
        scrolling="no" sandbox="allow-popups allow-same-origin"
        name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>

' G$ V  [3 l5 r7 t5 d. v, |; _5 W
1 t! q4 ^5 y; t; U3 |1 G; A参考
2 L7 Q/ `# H6 c( K! v; e3 B* p- ahttps://blog.dareboost.com/en/20 ... -sandbox-attribute/

emilylove

adsense也都有悬浮广告，证明悬浮广告是可行并且可接受的，为什么还非得屏蔽？

zhang

js发出来看一下，找到相应的div隐藏掉就可以了

小牛

在服务器加一个host指向，只要是这个域名的请求都指向本地