Настройка CSP - Content Security Policy

shablon:
Получается, что браузер пользователя, который зашел на сайт, заражен этой заразой?

shablon:
Получается, что браузер пользователя, который зашел на сайт, заражен этой заразой? Просто что-то много с разных IP этого "добра" блокируется в последнее время.

var domain_list = ',1.azartnye-igry-poker.ru, 100casino.net, 101onlinecasino.com, 10-best-online-casinos.eu, 10bet.com, 10onlinecasinos.co.uk, azart-cash.ru, azartcasino.net, azartclub.net, azartfree.ru, azartgame.ucoz.com, azartgame777.com, azart-life.com, azartmania.net, azart-online.net, azartplace.com/, azartplay.com, azart-play.info, azartplay.org, azartplaybet.com, azartplaycasino.com, azartreview.ru, azartx.com, azartzona.com, beatcasino.ru, beginbetting.ru, beginwithzero.ru, bellagio.com, besplatnie-igrovie-avtomati.ru, besplatno-igrovie-avtomati.com, besplatnye-igrovie-avtomaty.com, bestcasino.ru, best-casino.ru, bestforplay.com, bestforplay.net, bestonlinecasinos101.com, best-slot.ru, bestukcasinos.co.uk, bestvulkan.com, bet.by, bet365.com, bet4up.ru, bet-attack.com, betbook.ru, betboss.ru, betcityru.com, betfair.com, betfans.ru, betfaq.ru, bet-fon.com, bet-gid.ru, betman-casino.com, bet-prognoz.ru, bet-ring.ru, betrus.ru, betshark.ru, betsite.ru, betspace.com, betsstory.ru, bets-win.com, betsystem.info, betteam.com.ua, betteam.ru, betting24.ru, bettingsportsoffshore.com, bettingzone.ru, bettip.ru, bettop.net, bettop.ru, privateinv.com, probukmeker.ru, profit-casino.com, promo.azartplay.com, propokerpro.ru, rakegenerator.ru, rb.bigpot.ru, real-casinos.com, realmoneypoker.ru, rebonus.com, redflushcasino.co.uk, redflushcasino.com, redkings.com, redstarcasino.ru, regpassion.com, rezidentslots.com, richreels.com, rider.org.ua, ringobet.kg, riverbellecasino.com, riverrock.com, rouletterus.ru, roxypalace.com, royalvegascasino.com, ru.100casino.net, ru.10bet.com, ru.777-online-gambling.net, ru.888.com, ru.888casino.com, ru.bookiesrating.com, ru.crazyvegas.com, ru.leonbets.com, ru.partycasino.com, ru.playmillion.com, ru.pokerstrategy.com, ru.quatro-casino.eu, ru.realmoneypokertips.com, ru.redflushcasino.eu, ru.sportaq.com, ru.sportingbet.com, ru.surebet.com, ru.unibet.com, ru.williamhillcasino.com, ru3spinpalace.com, ruaff.com, rubet.com, rubet.ru, rubyfortune.com, ru-casino.info, rucasinobellini.com, rudbet.ru, rukazino.ru, ruletkanadengi.ru, rulettka.com, rushplay.net, rush-play.ru, rushplay-club.net, russian.delrio-casino.com, russian.eucasino.com, russian.goldantiguacasino.com, russian.onlinecasinosru.com, russiancasino.com, russia-tropez.com, russocasino.net, ru-titancasino.com, ruvegas.net, ruwinners.com, ryblik.info, safebetsport.com, safe-online-casino.co.uk, samecost.com, scan-sport.com, script-casino.com, sdelajstavku.ru, sectorbet.com, selenacasino.com, semerky.com, settips.com, sexy-gambling.net, shansbet.com, sincitycasino.com, sixslots.pp.ua, s-kazino.com, skycityauckland.co.nz, skykingscasino.com, skyvegas.com, slotaboom.com, slotastic.com, slotautomat.info, slot-avtomati-besplatno.com, slot-avtomaty.ucoz.ru, slot-casino.org, slotcasino.su, slotclub-casino.com, slotforplay.com, slotgid.ru, slotico.com, slotigra.ru, slotinator.com, slotionline.ru, slotobzor.ru, slotocash.im, slotoclub.com, slotodrom.com, slotoking.com, slotomania-igrovye-avtomaty.com, slotomaniya.com, slotomaniya.ru, slotosfera.com, slotozal.com, slots24.ru, slotsbox.com, slotsdoc.ru, slotsfart.com, slotsobzor.com, slotsok.com, slotspapa.com, slotsrussia.com, slotusclub.com, slotx.net, slotzal777.com, smartgambling.ru, sparesortcasino.com, sport.bets.by, sport222.com, sportbar.kz, sportbet.3dn.ru, sportbet.ucoz.ru, sportbettor.ru, sportbk.ru, sport-bukmeker.ru, sportingbet.com, sports.bwin.com, sports.ladbrokes.com, sports.williamhill.com, sport-stafki.ru, sportstavka.com, sportstrader.biz, sportum.com.ua, sport-wins.com, springbokcasino.co.za, sslot.ru, staffroom.ru, startwm.net, statuskvo.by, stavka.v-teme.com, stavki.betbureau.com, stavki.co, stavki.com, stavki.hut2.ru, stavki.ucoz.com, stavki666.ru, stavki99.ru, stavkibet.ucoz.net, stavki-na-sport.info, stavkinasport.su, stavkisport.com, stavkisport.ru, stavkisports.ru, stavki-sports.ru, stavochka.com, stonre.ru, strategya.com, strikeitluckycasino.com, suleyman-betting.ru, super-capper.ru, super-match.ru, tatcasino.ru, thebigfreechiplist.com, thecasinolsq.com, theonlinecasinowebsites.com, tiltplanet.ru, titancasino.com, top-777.com, topbukmeker.ru, topbukmekerov.ru, topcasino.com, topcasinos.com, topinternetkazino.com, top-score.ru, topslotscasinos.co.uk, topsportbet.ru, totali3atop.ru, totalpari.com, trustedukonlinecasinos.co.uk, turkslots.com, tuzplay.com, twistcasino.com, ua.100casino.net, ua.onlinecasinoadvice.com, ua.sportaq.com, uakap.com, uk.playmillion.com, ukcasino-club.co.uk, ukraine-online-casino.com, unibet.co.uk, unibet.dk, unionbet.com, unionbet.ru, upslotscasino.com, usabestonlinecasinos.com, usalegalcasinos.com, usaslotsonlinecasinos.com, usatopcasino.com, usavipcasinos.com, uznav.at.ua, va-bank.com, va-bank.kz, va-bank-casino.com, vabank-casino.ru, vawego.ru, vegas.williamhill.com, vegascasinoonline.eu, verajohn.com, videocasinoslot.com, videoslotsonline.ru, vipstavki.com, virtualcitycasino.eu, vkasino.com, volcanoclubs.com, vpliuse.ru, vprognoze.net, vprognoze.ru, vseostavkax.ucoz.ru, vseprokazino.pp.ua, vsepropoker.ru, vseprosport.ru, vseprostavki.ru, vulcan-casino.com, vulcan-igrovoy-zal.org, vulcan-slots.com, vulkanbest.com, vulkanclub.com, vulkanigrovieavtomati.com, vulkan-igrovie-avtomaty.com, vvulcan.com, vvulkan.com, webazart.ru, webmoneycasino.com, webmoney-casino.net, webmoney-casino.ru, webrabota-info.ru, whichonlinecasinos.co.uk, williamhill.com, williamhillcasino.com, winatcasino.at.ua, winbetting.ru, windowscasino.com, winlinebet.com, winner.com, winstarworldcasino.com, winthewinner.com, wm-bingo.com, wm-bingo.io.ua, wm-bonus.ru, wmc-online.net, wmgame.info, wmruletka.com, wmzarabotak.ucoz.com, wmz-casino.com, worldbetsport.ru, wulcan-club.com, www.best-bookers.com, www.bestcasinoslot.ru, www.bestslots.ru, www.betcity.info, www.betonsuccess.ru, www.bingo-boom.ru, www.bkontory.com, www.casinomamba.com, www.casinoobzor.com, www.casino-platinum.net, www.casinorussia.com, www.casino-russian.ru, www.casino-tur.ru, www.club-volcano.com, www.gamble2fun.com, www.gambling-roulette.info, www.kappara.ru, www.katalogbukmekerov.com, www.ligastavok.com, www.marathonbet.com, www.marathonbet.com/ru/, www.msl.ua, www.olimp.kz, www.onlajnkazinonadengi.com, www.onlaynkazinonadengi.com, www.onlinecas.ru, www.onlinepokerinfo.ru, www.profitbet.kz, www.prognozist.ru, www.ruscasino.info, www.slotika.ru, www.slotvoyager.com, www.stavki.info, www.top10casino.ru, www.topbet.org, www.top-world-casino.com, www.video-sloti.com, www2.williamhill.com, xslot.ru, xxxslot.net, yukongoldcasino.eu, yuon-bets.ru, zenitbet.com, zodiaccasino.com, xn----7sbahcfpv7atfxtd9kg.xn--p1ai, xn----9sbmaarlbbdoumbwiize1p.su, xn--90aiaaojbbcnslbvhixe2o.xn--p1ai, xn--90aiasbk5as2f.xn--p1ai, xn--777-5cdakbft1a3ctew9ad9li.xn--p1ai, xn--80aacqiglnpegfj1as.xn--p1ai, xn--80aaifmgl1achx.xn--p1ai, xn--24-dlct8aya8db.xn--p1ai, xn--80afeeh9abdbchm0o.xn--p1ai, xn--80aeshrfifdjb.xn--p1ai, xn--80aesqvg.xn--p1ai, xn--90aiht2a1e.xn--p1ai

violated-directive:
USER_AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

#---------------------------------------------------------------~
violated-directive: script-src 'self' 'unsafe-inline' 'unsafe-eval' *.мой_сайт мой_сайт *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.mail.ru mail.ru *.imgsmail.ru imgsmail.ru *.google.ru google.ru *.google-analytics.com google-analytics.com *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net *.google.com google.com *.acint.net https://*.acint.net acint.net https://acint.net yadro.ru https://yadro.ru *.yadro.ru https://*.yadro.ru https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://api-maps.yandex.ru https://*.google.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru https://*.mail.ru https://mail.ru
USER_AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12521 Safari/537.36

violated-directive: img-src 'self' *.мой_сайт мой_сайт *.yandex.net *.yandex.ru yandex.ru yandex.st *.yastatic.net yastatic.net *.google.ru google.ru google.com *.google.com https://google.com https://*.google.com *.2mdn.net *.mail.ru yadro.ru https://yadro.ru *.yadro.ru https://*.yadro.ru http://*.liveinternet.ru https://*.liveinternet.ru *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com web.icq.com *.acint.net https://*.acint.net acint.net https://acint.net https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com https://*.2mdn.net https://*.mail.ru https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com data: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com
USER_AGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

violated-directive: script-src 'self' 'unsafe-inline' 'unsafe-eval' *.мой_сайт мой_сайт *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.mail.ru mail.ru *.imgsmail.ru imgsmail.ru *.google.ru google.ru *.google-analytics.com google-analytics.com *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net *.google.com google.com *.acint.net https://*.acint.net acint.net https://acint.net yadro.ru https://yadro.ru *.yadro.ru https://*.yadro.ru https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://api-maps.yandex.ru https://*.google.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru https://*.mail.ru https://mail.ru
USER_AGENT: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48

csp-report:
----------------------------------------
":"document-uri":"https://мой_сайт/"
"referrer":""
"violated-directive":"img-src 'self' *.мой_сайт мой_сайт *.yandex.net *.yandex.ru yandex.ru yandex.st *.yastatic.net yastatic.net *.google.ru google.ru google.com *.google.com https://google.com https://*.google.com *.2mdn.net *.mail.ru yadro.ru https://yadro.ru *.yadro.ru https://*.yadro.ru http://*.liveinternet.ru https://*.liveinternet.ru *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com web.icq.com *.acint.net https://*.acint.net acint.net https://acint.net https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com https://*.2mdn.net https://*.mail.ru https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com data: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com"
"blocked-uri":"http://d5.c9.ba.a1.top.mail.ru"

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

forwin:
1. ip адрес 146.148.85.61 просится, чтобы его разрешили. Вроде как это адрес гугля и ему принадлежит целый диапазон. Нужно ли прописывать и можно ли прописать сразу диапазон?

forwin:
2. d5.c9.ba.a1.top.mail.ru просится, хотя прописан уже. Что не так прописал? Если все верно, то как бороться?

forwin:
Просится m.ok.ru На сайте нет ничего относящегося к одноклассникам кроме яндексовского скрипта "рекомендовать".

forwin:
P.S. Может здесь разгадка про mail.ru. У меня на сайте нет https версии. Сайт при этом загружается, при этом хром ругается на небезопасное соединение (не знаю как должно быть, поэтому описал).