- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Конструкция CSP для AdSense
в файл .htaccess добавляется
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' site.ru *.googlesyndication.com https://*.googlesyndication.com;script-src 'self' 'unsafe-inline' 'unsafe-eval' site.ru *.gstatic.com https://*.gstatic.com *.4zw.pw *.ytimg.com https://*.googleapis.com https://*.google.com *.google.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' *.gstatic.com https://*.gstatic.com http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://*.youtube.com https://www.youtube.com *.googlevideo.com;style-src 'self' 'unsafe-inline' site.ru *.googleapis.com;img-src * data: site.ru *;media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' site.ru http://imrk.net https://c.mscimg.com *.qservz.com *.4zw.pw http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' site.ru *;connect-src 'self' site.ru https://www.youtube.com *.googlevideo.com"
</IfModule>
здесь site.ru - ваш сайт
Также просьба поправить, если кто-то нашел поудобнее правила.
burunduk, +30% к заработку, разве этого мало?
Математик 🤪 30% не к заработку, а 30% от потерянного...)
Уважаемые форумчане!
есть переходы на ab.musicalert.ru dm1.jquerys.ru в кол-ве 10 шт при посещаемости 5к в сутки.
Стоит ли заморачиваться с установкой CSP? Для меня это лес темнейший, лезть в это дело очень не хочется.
на сайте: рся, виджет вк, метрика, аналитикс и ли
Просто поставьте CSP на сайт и посмотрите, сколько разной гадости подгружается в код Вашего сайта.
И поверьте, счетчики "отлавливают" десятую часть переходов. Если не меньше...
Ребят объясните плиз нубу как поставить Content Security Policy на DLE например?
Что нужно вообще для этого?
Что нужно уточнить у хостера по поводу add_header
Настроил CSP, и возникла проблема со счетчиками. Метрика пишет что "код не установлен либо устарел но данные поступают" при этом траф весь считается и показывается. А в аналитиксе перестало учитываться около 15% трафа. Проверил работу CSP в консоли все без ошибок. Кто нибудь с таким сталкивался? Как исправить?
Конструкция CSP для AdSense
Также просьба поправить, если кто-то нашел поудобнее правила.
*.4zw.pw - malware, к адсенсу не относится.
http:// imrk.net - поддомен от рекламной сети AdvMaker, к Адсенсу не относится
qservz.com и c.mscimg.com - лень смотреть, но к Адсенсу не относятся, nslookup -type=all у них посмотри, там нет DNS от google -> фтопку
*.adobe.com - хороший домен, но не от Адсенса
Настроил CSP, и возникла проблема со счетчиками. Проверил работу CSP в консоли все без ошибок.
По консоли браузера - очень грубая настройка, на неё нельзя полагаться. Она не моделирует полностью всего, что может происходить на сайте.
Как исправить?
Укажите какие счётчики не работают и покажите свою CSP.
Укажите какие счётчики не работают и покажите свою CSP.
А чем более точно отслеживать?
Яндекс.метрика и гугл.аналитикс
Как правильно добавить в белый список acint.net ?
Насколько я понял его добавляет код sape для ихней метрики.
В какие секции его добавлять? Может кто-то уже протестировал это.
А чем более точно отслеживать?
только по отчётам CSP, методика настройки , только заголовки "X-WebKit-CSP", "X-Content-Security-Policy" - не нужны, достаточно "Content-Security-Policy".
Яндекс.метрика и гугл.аналитикс
Для работы метрики и аналитики к той CSP, что у вас есть, надо добавить домены:
в connect-src: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru
в img-src: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com
в script-src: https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru
вот как будет выглядеть итоговая CSP:
Если уверены, что ничего больше не блокируется из нужного на сайте - enjoy!