|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
/ h' A# E" l7 k3 K. p+ f8 w4 m; x0 D1 @/ y" _$ q8 O" E
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?
! T3 B1 T& o$ w! q3 G5 M2 ^1 K. s
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了+ D: P% K3 H: b% B) E. x. u
- g% z! O2 M1 ]3 m0 D$ c: h# r& X8 ~<iframe src="iframe" % [- U# u9 W* u# `! S" i4 _3 x
scrolling="no" sandbox="allow-popups allow-same-origin" 7 f! E; T. q+ H, |1 @. i$ v
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
c) u( f$ E: Y+ L/ O9 O* t- }
/ Q1 H+ K: S! |$ m: U6 v& {
! [( H: N& h4 y/ n, |; J8 A参考3 I0 S- ^: V) m9 Z5 t
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
