Форум Практика оптимизации Частные вопросы - ранжирование, индексация, бан

Резкое падение позиций в Яндексе, есть ответ Платона

1... 404142434445464748 ...135
N1
На сайте с 15.03.2014
Offline
22
name123
#431
JesterSoft:
После установки кода CSP в htaccess.
В DLE перестала работать меню загрузки файлов. Если код убрать все работает. Кто то исправил данный баг?

Я еще вчера писал что настроив Header set Content-Security-Policy и браузер сайт более менее все подгружает но зайдя в админку там все наперекосяк

N3
На сайте с 28.04.2014
Offline
98
Nam3D
#432
name123:
что настроив Header set Content-Security-Policy

Не настроив, а тупо скопировав без понимания что делаешь. Сами все отключили, а потом жалуются. Попробуйте почитать про параметры и что за что отвечает.

Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult
A
На сайте с 23.09.2014
Offline
7
Alkonification
#433
Оптимизайка:
Лучше дайте ссылку на вирус этот. Хочу заразить свой браузер, тоже скрипт напишу :)

да вот к примеру, домен даже рабочий и выдаёт страницу, а не ошибку

N3
На сайте с 28.04.2014
Offline
98
Nam3D
#434
Plazik:
www.google-analytics.com https://www.google-analytics.com

Кстати там работают вайлд карды, так что за такое надо пинать :) *//site.ru:* или как-то так было в примерах.

N1
На сайте с 15.03.2014
Offline
22
name123
#435
Nam3D:
Не настроив, а тупо скопировав без понимания что делаешь. Сами все отключили, а потом жалуются. Попробуйте почитать про параметры и что за что отвечает.

ну расскажи мне что надо подключать что бы админка ЧПУ в DLE нормально работала, раз ты знаешь что я без понимания делал.

Деймос
На сайте с 10.09.2008
Offline
138
Деймос
#436
Nam3D:
А кто мешает через стили менять и править? :)

Т.е. Вы считаете что нужно из кода убрать 'unsafe-inline' ?

Напишите пожалуйста свой правильный вариант, где в исключениях будет метрика, ли.ру, и адсенс... Если конечно не очень сложно! :)

Plazik
На сайте с 29.07.2008
Offline
168
Plazik
#437
JesterSoft:
После установки кода CSP в htaccess.
В DLE перестала работать меню загрузки файлов. Если код убрать все работает. Кто то исправил данный баг?

Что пишет консоль браузера?

name123:
Plazik а зачем 2 раза продублирована строка Header set Content-Security-Policy она же вроде 1в1?

Там Content-Security-Policy и X-Content-Security-Policy, последняя для не поддерживающих стандарт браузеров.

Nam3D:
А кто мешает через стили менять и править? :)

Что именно править?

Nam3D:
Кстати там работают вайлд карды, так что за такое надо пинать :) *//site.ru:* или как-то так было в примерах.

Если у вас работает, то замечательно. У меня не заработало.

N3
На сайте с 28.04.2014
Offline
98
Nam3D
#438
Деймос:
Т.е. Вы считаете что нужно из кода убрать 'unsafe-inline' ?

Все что 'unsafe-inline' в общем-то сводит на нет весь смысл CSP - об этом уже тут писали раз 20-30, но никто не читает. Даже рыбка золотая писала об этом.

Деймос:
Напишите пожалуйста свой правильный вариант, где в исключениях будет метрика, ли.ру, и адсенс... Если конечно не очень сложно!

Если честно, то лень. http://www.w3.org/TR/CSP11/ - читаем про заголовки какие и почему надо использовать и какие где работают. Там же читаем про дериктивы - думаем логически и добавляем нужные сайты в исключения.

Только есть одно "но" - пишу 3 или 4 раз. Если на сайте подгружается видео с ютуба и его (ютуб) разрешить, то любое видео на сайте можно будет подменить.

Plazik:
Что именно править?

Очевидно что стили сайта. {background:url...

Ошибки в текстах с KPI поисковой оптимизации от Что не так с
Plazik
На сайте с 29.07.2008
Offline
168
Plazik
#439

Как разрешить Adsense

1. Используем асинхронный код https://support.google.com/adsense/answer/3221666

2. Добавляем в секцию script-src адрес *pagead2.googlesyndication.com:* /ru/forum/comment/13148322

3. В месте вывода кода оставляем только это (заменяем номер клиента на свой, размеры свои прописыаем): 

<ins class="adsbygoogle"

  style="display:inline-block;width:300px;height:250px"

  data-ad-client="ca-pub-xxxxxxxxxxxxxxxx"

  data-ad-slot="6440411535"></ins>

<script>

4. Во внешний js файл пишем: 

$.getScript('http://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js', function() {

        $('.adsbygoogle').each(function() {

                (adsbygoogle = window.adsbygoogle || []).push({});

        });

});

И подключаем его к странице (взято отсюда https://productforums.google.com/forum/#!topic/adsense/MTgzkUvKp-0)

Код не проверял, просьба потестить.

Google AdSense тестирует возможность Google AdSense вводит два Google AdSense запустил бета-версию
JesterSoft
На сайте с 06.10.2009
Offline
140
JesterSoft
#440
Plazik:
Что пишет консоль браузера?

Там Content-Security-Policy и X-Content-Security-Policy, последняя для не поддерживающих стандарт браузеров.

Что именно править?

Если у вас работает, то замечательно. У меня не заработало.

Content Security Policy: Не удалось обработать неизвестную директиву 'allow'

Content Security Policy: Не удалось распарсить нераспознанный источник 'none'

Error: call to eval() blocked by CSP

...f(data.indexOf("{")<0)data="{"+data+"}";data=eval("("+data+")");$.data(elem,sett...

tabset.js (строка 3, столбец 226)

Content Security Policy: Параметры страницы заблокировали загрузку ресурса: Попытка вызова JavaScript из строки (путем вызова функции, такой как eval) был заблокирована

call to eval() or related function blocked by CSP

Screaming Frog SEO Spider Как Google индексирует контент 14 метрик производительности веб-сайтов,
1... 404142434445464748 ...135

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий