一些谷歌广告开始在整个屏幕上注入JavaScript和弹出广告
如何阻止通过Google广告注入的随机脚本?
答案 0 :(得分:0)
这不完美,但在我的情况下似乎非常有效(所有网页都是SSL),并且还会阻止由Google广告第三方插件脚本引起的SSL混合模式消息...
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests; object-src 'none'">
Content-Security-Policy对于防止混合内容错误至关重要 (太多错误可能会显示&#34;连接不安全&#34;浏览器和内存泄漏) https://blog.cloudflare.com/fixing-the-mixed-content-problem-with-automatic-https-rewrites和 How does Content Security Policy work?