- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
У меня Firebug в консоли стал писать: "Content Security Policy: Директива 'frame-src' устарела. Пожалуйста, вместо неё используйте директиву 'child-src'."
Пробую на некоторых сайтах менять проблем вроде нет, как считаете стоит начать на всех сайтах использовать child-src?
Аналогично:
"Content Security Policy: Директива 'frame-src' устарела. Пожалуйста, вместо неё используйте директиву 'child-src'."
Протестирую
Друзья, если у Вас на сайте есть Адсенс и выключен unsafe-eval, проверьте логи...
Где-то с 27.04 начал сыпаться такой репорт
А с 06.05, добавился
Доход, соответственно упал. Похоже, что сейчас Адсенс требует включения unsafe-eval. Числа с 6 мая логи забиты этим репортом, аккурат на каждый блок рекламы на странице.
Что странно, не все посетители репортуют об этом. В основном это все яблочные устройства, Хром начиная с 50 версии и андроид устройства. По хрому, были и младше версии в репортах, но там что-то не ясно на что репорт, в blocked-uri: пусто. Похоже это все тот же eval.. Может были и другие браузеры, но этих у меня подавляющее большинство.
Вчера отключил CSP, доход попер вверх.:p
ЗЫ Жаль, что только вчера это обнаружил😒
Ladycharm,
нужна Ваша помощь по настройке CSP для моего ИМ. Хотелось бы через ЛС
Похоже, что сейчас Адсенс требует включения unsafe-eval.
Поясните, пожалуйста, эту фразу. Что нужно сделать?
Поясните, пожалуйста, эту фразу. Что нужно сделать?
Если у Вас в логах ничего такого нет, то ничего делать не нужно.
Если есть, то примерно так:
Спасибо!
Логи отключены, а 'unsafe-eval' уже стояла.
Ladycharm,
нужна Ваша помощь по настройке CSP для моего ИМ. Хотелось бы через ЛС
Если я всё правильно поняла, то у вас на сайте используются счетчики liveinternet, mail, spylog, Google Analytics и Метрика, а также соц.кнопки от QIP и плагин Livetex.
Ваш CSP заголовок для .htaccess (вместо yoursite.ru поставите ваш домен без www):
Он в режиме Report-Only, полазите по сайт и если в консоли браузера ошибок нет - уберёте "-Report-Only".
ЛС у вас заработают только когда будет больше 10 сообщений. Будут вопросы - пишите на временный e-mail trashbin13@yandex.ru либо в этой ветке.
Убрал со всех сайтов CSP - надоело мазахизмом заниматься, подстраивая свои сайты под браузеры Интернет-дебилов. По наблюдениям, посещаемость после этого немного выросла.
Посмотрел заголовки некоторых крупных Интернет-проектов, в том числе моей тематики, - никто не использует CSP.
ИМ другой - http://chzda.ru/
из счетчиков стоит только яндексметрика и гугланатитикс.
Есть капча, подгрузка карт с яндекса и гугла, автоматические ответы серверов транспортных компаний и Почты России на запросы расчета стоимости доставки, SMS шлюз для уведомлений покупателей и автоматические почтовые уведомления.
---------- Добавлено 20.05.2016 в 13:24 ----------
Если я всё правильно поняла, то у вас на сайте используются счетчики liveinternet, mail, spylog, Google Analytics и Метрика, а также соц.кнопки от QIP и плагин Livetex.
Ваш CSP заголовок для .htaccess (вместо yoursite.ru поставите ваш домен без www):
Он в режиме Report-Only, полазите по сайт и если в консоли браузера ошибок нет - уберёте "-Report-Only".
ЛС у вас заработают только когда будет больше 10 сообщений. Будут вопросы - пишите на временный e-mail trashbin13@yandex.ru либо в этой ветке.
ИМ другой - http://chzda.ru/
из счетчиков стоит только яндексметрика и гугланатитикс.
Есть капча, подгрузка карт с яндекса и гугла, автоматические ответы серверов транспортных компаний и Почты России на запросы расчета стоимости доставки, SMS шлюз для уведомлений покупателей и автоматические почтовые уведомления.
Предлагаю порассуждать на тему CSP для AdSense.
Тем, кто в танке: мешать сюда кучу другого шлака не нужно - ТОЛЬКО для AdSense, без разных метрик и прочей хрени.
Итак, выше были приведены домены для Adsense (дубли с HTTPS не привожу, чтобы не мешать чтению):
На основании каких умозаключений составлен данный список? Как ранее писали, Adsense рекламные блоки загружает через iframe - на их содержимое мы влиять не можем, поскольку загружается оно с других ресурсов. Для загрузки этого содержимого нам нужно подключить скрипт по адресу: //pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
В нем перечисляются домены pagead2.googlesyndication.com, googleads.g.doubleclick.net, \.google\.com, а также встроенные скрипты и стили.
Т.е. разрешить в CSP:
Из этого скрипта подключается iframe, поэтому в CSP разрешаем:
Все остальное содержимое, как я понимаю, загружается через iframe, и правила CSP на это не действуют.