|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
, F! B0 j9 V- X8 x, K7 U! X0 u+ B7 }$ X0 \
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?# o9 m7 _( [/ b! \: E7 h5 v
! ?, ~1 n# @" b) F; q! @如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
' U" O* j; ~; i) v+ a0 V' S9 Y4 b% D7 n L
<iframe src="iframe" 8 X! s1 u) E$ P2 u n5 p& U
scrolling="no" sandbox="allow-popups allow-same-origin"
+ d% I1 j3 F3 w8 x. l) G. N' Z name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
8 w& k8 g4 @$ C2 \; s, X5 P7 ?3 c$ }5 I$ I6 f) ^4 u( y
; i% O$ E- Y7 s! J, M, ?5 J" C3 G
% ?& t& h( n; e/ h( O: z参考+ F8 ] y n* e/ }# T
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
