我遇到了一些恶意广告的麻烦,这些广告显示没有关闭按钮的插页式广告。
检查代码,我发现DFP广告管理系统使用<iframe>标记来加载广告,但是这些iframe的内容是使用Javascript加载的(使用iframe的document.write(),没有src属性),他们可以通过window.top和window.top.document完全访问父窗口,从而允许广告客户注入代码,展示恶意广告,甚至窃取用户电子邮件和密码等数据。
为了防止出现这种情况,我正在寻找阻止DFP广告访问主窗口的方法。有可能吗?
答案 0 :(得分:1)
考虑使用SafeFrames而非Friendly Iframes您似乎正在使用。从DFP广告管理系统help page引用该主题:
我们建议使用与SafeFrame兼容的SafeFrames和广告素材进行扩展,而不是使用友好的iframe。 DFP广告管理系统支持SafeFrame,默认情况下在使用GPT代码时启用。它可以在页面内容和广告之间实现透明和丰富的互动,同时防止外部访问敏感数据,并对呈现的广告素材进行更精细的控制
答案 1 :(得分:0)
我认为您使用同步呈现,尝试将其更改为异步