|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑 ; N4 k. f% }$ I1 J4 y
$ ~0 X6 [/ _ `
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?
: x) B" u$ C$ U+ D6 d j- T: V1 S6 z, j
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
1 V6 f) [- s" Q9 R, F" o2 l. B9 F- ?
<iframe src="iframe" ) H3 m5 q, k5 b# t* X
scrolling="no" sandbox="allow-popups allow-same-origin"
+ W4 k) b- \! e$ O* o- U4 T( y$ ~ name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
A0 x @% \* w+ J! M3 G& @- G7 M1 [1 g# z: ~" S6 N, [
3 o5 n- c0 }0 C6 w& W1 b" ^+ z" J/ [5 f0 O
参考' }( u7 z" ^3 p# F0 c, r
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|