|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
0 g! Q# V" Q! \# o1 W, ? D
0 s4 z6 _ p4 X+ dhmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?$ E u% k/ D+ n$ }; V: i" O
, ^6 g( @# }% [3 J* \5 x
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
9 W4 J$ k3 z$ R: \% ]
2 |" E% }4 S n% _# V<iframe src="iframe"
5 w& H5 V# ?$ b4 \; ] scrolling="no" sandbox="allow-popups allow-same-origin" " v8 T$ C4 ^- y& `- W
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
2 ?0 n: `- f' W) B& E6 x
' u. M! j. M/ [ x! U% y9 x) O. _7 L# f5 d, U" F7 u" z" K
参考; Y( C _4 x2 o1 _- E* S
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
