|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 ( ]0 o* C2 H& [) ]1 E6 t* |, P) O
( X) b9 [, ]7 i& x+ o2 e4 Ehmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?* B; e9 q5 ] }% G' H L& a
/ {4 y* B; u. v7 X- q. Z1 y
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
- c, k! K3 u) \% V$ v4 U: |) m$ \; l: S/ I
<iframe src="iframe"
, T. c! u# T% t8 l scrolling="no" sandbox="allow-popups allow-same-origin" ' v* L( l. ^+ Q, ?% R
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
. e( E& Z+ @4 `$ @0 Y" X/ F; `( Z
3 L! h0 o+ l( F: z4 f2 O/ G9 O
参考
7 M5 A' C* b# t2 r* D T: phttps://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
