技术问题，如何屏蔽header bidding广告联盟的某个广告商加载js

willok

发现一个header bidding广告联盟显示悬浮广告（我没有放置此类广告代码），跟他们沟通过了，是其中一个广告商的问题，但是不知道为什么他们一直没有屏蔽掉这个广告商
9 z' Z$ @$ m3 w4 a
现在我通过浏览器控制台已经找到了此广告商的js链接。

问题是：如何阻止html页面中加载此js链接？
/ |  {+ G# Q  O' e0 \' j8 ~
我以为content-security-policy（CSP）可以，但是了解之后发现CSP只有白名单。要不就是在自己的js代码中监听DOMContentLoaded事件，屏蔽某个js加载，还没验证过此方法是否可行。
5 Z; F; y; j1 G! n* j
# f& ~* `% f. o1 s( n大家还有没有其他办法？

/ a5 X: R3 X4 m* T2 z8 R) Dps：此广告联盟收入还不错，就是不时显示悬浮广告有点让人头疼

2 A& W+ w5 u- H) I$ Z9 l% m
" y2 m0 ~0 ~, p: I; |

Chord

hmmm, 不是特别理解，你的header处的广告位代码样式不是写死固定的么，他是如何溢出来 做成悬浮样式的?
, Z% \4 [' f9 W. F5 _/ E+ Z5 I
, b0 |: Y$ s8 t. E% {1 \" Y7 e如果你单纯不想让JS加载，不用CSP，用沙盒就行, 用iframe包你的广告位，allow的行为都定义下，只要不添加allow-scripts, iframe里面的JS都失效了
3 O" |) i0 v5 f6 ~

<iframe src="iframe"
        scrolling="no" sandbox="allow-popups allow-same-origin"
        name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>

( l6 n+ m( P, l, W5 \1 ~) }* X
参考
- j4 n9 [( M% J+ c' Chttps://blog.dareboost.com/en/20 ... -sandbox-attribute/

emilylove

adsense也都有悬浮广告，证明悬浮广告是可行并且可接受的，为什么还非得屏蔽？

zhang

js发出来看一下，找到相应的div隐藏掉就可以了

小牛

在服务器加一个host指向，只要是这个域名的请求都指向本地