|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
0 ]% p) N* n, `8 s$ l
/ b9 L: }. Y$ z. Dhmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?6 Q: [7 u, v# M( n7 k
! z J! s: B7 L! \; ]" D
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了# C4 }4 B* ]# T& a, N4 w
3 X( L$ N, g. l. m' A$ P B- x& }/ G J5 p<iframe src="iframe"
6 Q" V5 K& }4 }, {# Y8 g+ t6 b' C scrolling="no" sandbox="allow-popups allow-same-origin" - }0 o5 g i# I+ V0 f/ S9 ]
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
$ k& {9 O0 o. i8 X* p* W( N
* F& ~; Q. j$ m+ P( U+ `2 V' U: t( W O& [6 ~
参考" V2 S% G2 u( G$ U4 f( }
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
