|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 0 F2 U& x) f% i5 z
7 N7 [, z1 D( l7 ~' L8 r, w
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?- C- G6 a8 r( w& d5 N H
( G. H' D& Z$ C) H# a如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了. g+ n+ X8 X5 L2 O) m
0 T# A# J! }- d$ r' x) ~<iframe src="iframe"
( u1 N5 |) g r7 [ scrolling="no" sandbox="allow-popups allow-same-origin" ! w* u+ Q* n* d: x+ }3 f
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
8 U" t* r0 U- O" z' t, G; z( X! Y' W2 a
6 d$ i9 }: O! m f" C7 M
9 L/ E; v! _: p4 T& k参考
8 K/ j- y$ _" ohttps://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|