禁用DFP iframes以访问父窗口
禁用DFP iframes以访问父窗口
提问于 2017-02-04 14:26:44
我有一些麻烦的恶意广告,显示间隙没有关闭按钮。
检查代码后,我发现DFP使用<iframe>标记加载广告,但由于这些iframes的内容使用Javascript加载(使用iframe的document.write(),没有src属性),它们可以通过window.top和window.top.document完全访问父窗口,从而允许广告商插入代码,显示恶意广告,甚至窃取用户电子邮件和密码等数据。
为了防止这一点,我正在寻找一种方法来阻止DFP广告访问主窗口。有可能吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-02-07 20:43:25
考虑使用SafeFrames而不是看起来正在使用的Friendly Iframes。引用了DFP关于这一主题的帮助页:
我们建议使用SafeFrames和与SafeFrame兼容的创意人员进行扩展,而不是使用友好的iframes。SafeFrame在DFP中是受支持的,在使用GPT标记时默认启用。它支持页面内容和广告之间的透明和丰富的交互,同时防止外部访问敏感数据,并提供更细粒度的控制,以控制呈现哪些创作者。
Stack Overflow用户
发布于 2017-09-10 18:57:31
我认为您使用了同步呈现,尝试将其更改为异步呈现。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42041497
复制相关文章
相似问题
腾讯云开发者
