技术问题，如何屏蔽header bidding广告联盟的某个广告商加载js

willok

发现一个header bidding广告联盟显示悬浮广告（我没有放置此类广告代码），跟他们沟通过了，是其中一个广告商的问题，但是不知道为什么他们一直没有屏蔽掉这个广告商
5 O- F$ j/ s6 }6 Z# k' O
现在我通过浏览器控制台已经找到了此广告商的js链接。
6 B  s* H: T) I" y! A6 N$ N# e; j1 {
问题是：如何阻止html页面中加载此js链接？

6 n: V" ]6 _8 O; \+ f3 Q& ~2 P我以为content-security-policy（CSP）可以，但是了解之后发现CSP只有白名单。要不就是在自己的js代码中监听DOMContentLoaded事件，屏蔽某个js加载，还没验证过此方法是否可行。
! S, T4 k+ X7 r5 B; L) f1 L
0 Q% Z6 i, Q* g* V8 d大家还有没有其他办法？
3 `, k' u6 @5 T' L4 P* H
ps：此广告联盟收入还不错，就是不时显示悬浮广告有点让人头疼
1 z" s; {5 p$ f% N; e+ M( [

/ o7 f& c; ~( O) m

Chord

hmmm, 不是特别理解，你的header处的广告位代码样式不是写死固定的么，他是如何溢出来 做成悬浮样式的?
2 q" ~6 A$ M5 r# f
如果你单纯不想让JS加载，不用CSP，用沙盒就行, 用iframe包你的广告位，allow的行为都定义下，只要不添加allow-scripts, iframe里面的JS都失效了
. P# r" p* l1 ?3 C1 x1 c
& v- M' ~, M( S" N

<iframe src="iframe"
& G4 |* a. O9 D& J' U* [' n9 C        scrolling="no" sandbox="allow-popups allow-same-origin"
  [" R$ e" {$ S  a        name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>

  d1 F3 t! v! p. G9 ?
) z/ F( l' h+ C9 W, e2 B3 F8 F, Q" ]
+ _0 M! x( u& g! ?' N3 B9 K
+ z& B3 D5 ~( Q" M& J参考
9 H1 E1 `, i/ }2 fhttps://blog.dareboost.com/en/20 ... -sandbox-attribute/

emilylove

adsense也都有悬浮广告，证明悬浮广告是可行并且可接受的，为什么还非得屏蔽？

zhang

js发出来看一下，找到相应的div隐藏掉就可以了

小牛

在服务器加一个host指向，只要是这个域名的请求都指向本地