一些谷歌广告开始注入 JavaScript 并在整个屏幕上弹出广告
如何阻止这些通过谷歌广告注入的随机脚本?
问问题
1399 次
1 回答
0
这并不完美,但在我的情况下似乎非常有效(所有页面都是 SSL)并且还可以防止由谷歌广告第三方插件脚本引起的 SSL 混合模式消息......
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests; object-src 'none'">
Content-Security-Policy 对于防止混合内容错误至关重要(太多错误会显示浏览器和内存泄漏的“连接不安全”) https://blog.cloudflare.com/fixing-the-mixed-content-problem -with-automatic-https-rewrites和 内容安全策略如何工作?
于 2017-07-08T10:10:25.440 回答