|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
2 Y0 T. X# j0 S h( c* c, K& i0 V6 o) q0 p% s# P% ]- k
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?3 u8 z* L( ^# e2 \1 |
e. D! @& h2 O
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了* [% P6 K K8 F5 D z# ^6 m7 l I* r
! Y5 x! F3 n, b( ^" {: z D<iframe src="iframe"
( ~& U& N2 k/ n! a$ z/ ?. P scrolling="no" sandbox="allow-popups allow-same-origin"
5 s8 B5 U# H% |6 y name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
8 p# W+ N) S- G- g
2 K3 q0 [2 Z' {& w" _7 Z5 Y
' n) }6 u' Y$ L/ W4 s/ y参考
6 D$ h! T3 D3 v1 w) p7 o0 Ehttps://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
