|
|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
. v$ [0 d) r( M% d0 l3 i/ \% F: p: O. t1 e2 a
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?# D k5 q+ q2 g$ }+ [$ i
4 |! P# r9 }# p9 N7 D
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了1 J% X* c6 |/ {. w8 N2 w
) P6 ` v: v+ D Z6 E
<iframe src="iframe"
9 H- \0 D" b* K2 b E scrolling="no" sandbox="allow-popups allow-same-origin" . Z% `( B& M* X4 Z& i# ^4 N/ R4 c
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
6 x6 E) A. f3 t$ O7 P. m# l
3 p/ u0 u6 D1 x( j2 q5 U
: d! D. z1 u& y6 H1 W- {$ o% B# t, ~2 r参考/ c$ O4 f6 S, T' B; G; ?
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|
发表于 2021-6-15 09:47:48
