- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Посмотрел у себя. Также количество посетителей с Android Browser при включении CSP сокращается с 10% до 2%. Еще при включении CSP заметил сокращение посетителей на 6%. Всё это показывает как метрика, так и LI. Здесь немного описывается технология CSP. Яндекс пишет, что лучше оставить только строку
Особенности браузеров:
Safari 5 и AndroidBrowser с заголовком X-Webkit-CSP имеют очень плохую реализацию стандарта. И мы советуем вам вообще не использовать CSP для этих браузеров. Например, они плохо понимают правила unsafe-eval и unsafe-inline.
Firefox в X-Content-Security-Policy реализует немного нестандартные директивы. Вместо connect-src нужно писать xhr-src (или можно добавить правила в default-src). Кроме того, он не понимает unsafe-inline, unsafe-eval, вместо них надо дописывать директиву «options inline-script eval-script». Подробнее про собственную реализацию заголовка можно почитать на вики Mozilla.
У Firefox и X-Content-Security-Policy есть проблемы с report-ui.
Safari в iOS6 шлет очень неинформативные отчеты.
Мы не рекомендуем использовать нестандартные заголовки. Последние версии современных браузеров (за исключением IE) поддерживают стандартный заголовок, поэтому, используя только его, вы покрываете подавляющую часть аудитории.
Я у себя оставил только первую строку, вторую и третью удалил. Посетители с Android Browser вернулись, падения трафика нет, всё в пределах обычного. Количество срезанных кликов гобонги и других вроде бы осталось прежним, т.е. работа CSP сильно хуже не стала. Попробуйте у себя также оставить только первую строку и посмотреть на результаты.
По данным LI посетители с Android Browser ушли почти в 0 - видимо недоступен им сайт с CSP. Что прописать/добавить, может кто то подсказать? Готов "на пиво" переслать, если поможет.🍿
Установил Яндекс броузер, проверил - в консоли ошибок нет. Значит и прописывать свой домен не нужно.
Нужно! С моих поддоменов идет видео с плееров и оно не работает если не втыкнуть в код домен.
А вот вы сейчас не поставите, потом через полгода поддомен замутите, а перейти по ссылке на поддомен не получится, будете потом морочить голову...
---------- Добавлено 02.10.2014 в 15:44 ----------
Аналогично, ошибок нет.
Да втыкните вы *домен и забудьте - зачем про это писать? он что помешает вам?
Вчера ночью поставил CSP и что могу сказать. Режет что надо! Переходы на нечисть уменьшились на 90%! Было всего переходов на вирусные сайты: 600+300+120, а сейчас 50+17. Отличный результат, как по мне!
Посмотрел у себя. Также количество посетителей с Android Browser при включении CSP сокращается с 10% до 2%. Еще при включении CSP заметил сокращение посетителей на 6%. Всё это показывает как метрика, так и LI. Здесь немного описывается технология CSP. Яндекс пишет, что лучше оставить только строку
Я у себя оставил только первую строку, вторую и третью удалил. Посетители с Android Browser вернулись, падения трафика нет, всё в пределах обычного. Количество срезанных кликов гобонги и других вроде бы осталось прежним, т.е. работа CSP сильно хуже не стала. Попробуйте у себя также оставить только первую строку и посмотреть на результаты.
Вопрос,только первую строку кода который мы все здесь обсуждаем?
Вопрос,только первую строку кода который мы все здесь обсуждаем?
Header set Content-Security-Policy**************************
Header set X-Content-Security-Policy************************
Header set X-WebKit-CSP*********************************
подчеркнутое удалить, выделенное оставить (вместе с директивами и доменами)
Да, именно в этом коде. В нём три строчки:
Нужно оставить только первую. Вторая и третья для всяких нестандартных браузеров, которыми в теории можно пренебречь. Все нормальные браузеры должны понимать стандартный заголовок CSP - первую сроку в нашем коде.
Вопрос,только первую строку кода который мы все здесь обсуждаем?
Не забываем прописывать свой домен в список исключений, а то Яндекс. браузер не хочет скрипты свои подгружать.
Огромное спасибо, после внесения своего домена, верстка в сафари не рушится.
Header set Content-Security-Policy**************************
Header set X-Content-Security-Policy************************
Header set X-WebKit-CSP*********************************
подчеркнутое удалить, выделенное оставить (вместе с директивами и доменами)
тоесть нижних 2 вообше не надо? попробую, удалил.
Те кто ставит CSP возвращается ли своя реклама на сайт?
А то поставил вот этот скрипт https://slyfoxy.com/_content/test_js.txt реклама встраиваемая вирусом убирается но своя не возвращается
Ребят, приношу свои извинения, подскажите как и куда добавить в код сайты партнёрок? У меня не отображается следующие партнёрки http://biletyplus.ru/, http://www.travelpayouts.com/ и ещё счётчик от мэйла и счётчик тиц. Пробовал добавить но не отображается у меня.