|
发表于 2021-6-12 12:15:50
|
显示全部楼层
本帖最后由 Chord 于 2021-6-12 12:17 编辑
8 J9 W# E2 y7 j% R& B$ E3 A8 e+ X) u% Q1 N7 ~/ H
hmmm, 不是特别理解,你的header处的广告位代码样式不是写死固定的么,他是如何溢出来 做成悬浮样式的?# y5 \, \9 p0 m8 `0 k' Y
8 c6 f/ U( T* E2 Y$ Z% |8 t) T
如果你单纯不想让JS加载,不用CSP,用沙盒就行, 用iframe包你的广告位,allow的行为都定义下,只要不添加allow-scripts, iframe里面的JS都失效了
, n4 ~3 k* l# k
4 g* a& ^5 H3 R7 i<iframe src="iframe" / j3 s5 l3 A. R5 z+ n- z6 n
scrolling="no" sandbox="allow-popups allow-same-origin" 5 L, o1 D5 u8 [5 p
name="sandbox" style="width: 728; height: 90; border: 0px;"></iframe>
. m `% b" |) s2 R! f# A$ n$ T7 I. f5 U" U, i
4 a; d* V6 Z1 H5 \- W: s+ p9 b7 w$ o1 S: l4 K& _
参考) Q) D( ~ A7 a0 }9 X2 v
https://blog.dareboost.com/en/20 ... -sandbox-attribute/ |
|