- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
12 телепатов уже заработали мигрень, пытаясь решить ваш вопрос :)
Обратите внимание, что эти 100 штук locahost вам присланы за одну секунду с одного и того же IP-адреса/User-agentа (CriOS Safari).
И на том - спасибо :)
У меня на сайте есть сервис, который можно через iframe вставлять на другие сайты. После CSP на других сайтах вместо содержания фрейма выдаёт:
Эта страница имеет политику защиты содержимого, блокирующую данный способ её загрузки.
Firefox заблокировал данный способ загрузки этой страницы, так как страница имеет политику защиты содержимого, которая это запрещает.
Что нужно прописать, чтобы сие исправить?
---------- Добавлено 06.04.2015 в 12:25 ----------
А, всё, нашел сам. За это отвечает параметр frame-ancestors, прописал ему *, так как сервис используется на огромном количестве сайтов, адреса которых нереально прописать в csp.
На сколько это безопасно, разрешать всем встраивать мой сайт во фреймы?
https://yastatic.net в frame-src просится.
Что с ним делать?
P.S. Я Директ, Метрика, и кнопки "поделиться" на сайте есть.
Vipper222, можно разрешить, хотя и не обязательно (у меня метрика и "поделиться" работает и без него). Если не ошибаюсь, это счетчики лайков на ya.share, может ещё что-то. Яндекс вобщем.
после продолжительной борьбы обращаюсь за помощью :(
у меня почему-то режет все. даже css перестает работать на сайте. в папку с правами 777 тоже ничего не пишет
кто-нибудь знает, это излечимо?
Header set Content-Security-Policy "default-src 'self'; img-src 'self' https://*.2mdn.net https://*.doubleclick.net https://*.googleapis.com https://*.googlesyndication.com https://*.gstatic.com; style-src 'self' http://*.gstatic.com https://fonts.googleapis.com https://*.gstatic.com; script-src 'self' https://*.doubleclick.net; object-src 'self' http://googleads.g.doubleclick.net https://googleads.g.doubleclick.net; connect-src 'self'; frame-src 'self' http://*.googleadservices.com https://*.googleadservices.com https://*.googlesyndication.com; font-src 'self' https://*.googleapis.com https://*.gstatic.com; report-uri http://nparks.ru/csp.php;"
</ifModule>
remizov, свой сайт тоже разрешить надо.
кто-нибудь знает, это излечимо?
Излечимо. Какие ещё скрипты и сервисы, кроме Адсенса, используются на сайте?
Сайт в личку показать можете?
Google переводит рекламу на протокол HTTPS
Еще раз повод проверить настройки CSP для протокола HTTPS.
Надеемся, что доходы только возрастут.
Подскажите пожалуйста, возросли переходы с моего сайта вот на эти ресурсы:
_nbox.jquerys.ru
www.quick-searcher-v2.biz
_dm1.jquerys.ru
www.surfearner.com
С чем это может быть связано? Сайт на вордпресс, установлен плагин с соц кнопками. Слышал ноги оттуда могут рости. Яндекс поиск послал в эту тему вот и спрашиваю здесь, извиняюсь если не в тему.
Присоединяюсь к вопросу по этим переходам - но сайт на DLE, очень нужна помощь от этих переходов - в день до 1500 их уже и траф стал сильно проседать