|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
5 C( l0 X8 V" t! E0 n
J7 n2 j1 @% f: ?/ C' whmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?5 e) }) D0 k. {; s: |( S6 a
~* `. W+ @7 b5 T* Y# ]如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
9 z( `8 t2 `! s! z1 E+ ^- N4 T' t+ W8 j/ b
<iframe src="iframe" ) u% l. N! B1 Q+ ]% b$ I' V c) X
scrolling="no" sandbox="allow-popups allow-same-origin" / F q, v8 X- I9 ?) D& H. r
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe> , q1 n; ]. Z0 R9 b( g
5 C& J: t' O4 t! D' @7 z5 `
' G$ V [3 l5 r7 t5 d. v, |; _5 W
1 t! q4 ^5 y; t; U3 |1 G; A参考
2 L7 Q/ `# H6 c( K! v; e3 B* p- ahttps://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|