|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 6 d7 ^* C8 J) ^/ [
) j- H% G2 {+ u5 ~/ o. {6 `hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?( I N/ m7 ]8 B, |
! C3 p5 l! w, H" I
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
# Y3 x5 f( D7 S1 {: h% l
: y% A# i. C4 ]/ I a: f- b$ y7 O<iframe src="iframe"
6 L7 _7 x( j# a9 n scrolling="no" sandbox="allow-popups allow-same-origin"
9 g/ |8 k$ t) z name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
: W Q: X! _1 R x9 m8 e0 h/ F
0 j) S# P4 |" K# I8 H1 v, g- l0 ?0 Q6 M g; s- h. p! u) r- U7 A
$ F- E! R6 ]; C; }8 B- ~+ f参考- U& ~7 C1 y) F! ?; G W
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
