- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Смотрю через хром
Выдает следующее
1. Из img-src уберите 'unsafe-inline', он должен быть в script-src
2. В img-src добавьте datа:
3. В connect-src добавьте *.livetex.ru
Сайт находиться под кешем. Это может как-то влиять на защиту?
Если кэшируются заголовки сервера, новые и измененные правила CSP будут срабатывать после обновления кэша.
И нет никакого смысла копировать чужие правила с форума, особенно такие, где столько мусора. Воспользуйтесь сервисом cspbuilder.info, сделайте свои собственные, это не сложно.
Malcolm
Все поправил, но livetex так и не заработал
пропал ливинтернет
И заодно и яндекс карта перестала отображаться.
Но если в img-src не убирать 'unsafe-inline', datа: не добавлять, то вроде все работает ошибок нету кроме этой.
Refused to load the image 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADMAAACgCAYAAAChU1THAAAAGXRFW…wLNXMt8+jT9aB/qTFPIZ4QZApVvQrVjXvyBLdoEzLw/wQYAIhIAmmNcIWFAAAAAElFTkSuQmCC' because it violates the following Content Security Policy directive: "img-src 'unsafe-inline' 'self' *.site.ru site.ru *.yadro.ru *.yandex.ru https://*.yandex.ru https://*.yandex.net google-analytics.com *.google-analytics.com balancer-cloud.livetex.ru *.livetex.ru livetex.ru".
Кто поможет все настроить за 500 рублей? (могу на яндекс-кошель закинуть и на вебмани)
Я сам уже все - никак.Для меня это темный лес какой то . Тут на форуме похоже собрались опытные одни. Все прочитал что советуют. Да и советы все из ряда - догадайся сам. После неудачных попыток установил плагин для вордпресс. Тоже не понятно защищает или нет. Проверить не знаю как.
мой сайт nagitaru.ru
Пишите - настроим. skype: ras.su
Кто поможет все настроить за 500 рублей? (могу на яндекс-кошель закинуть и на вебмани)
Я сам уже все - никак.Для меня это темный лес какой то . Тут на форуме похоже собрались опытные одни. Все прочитал что советуют. Да и советы все из ряда - догадайся сам. После неудачных попыток установил плагин для вордпресс. Тоже не понятно защищает или нет. Проверить не знаю как.
мой сайт nagitaru.ru
Пишите - настроим. skype: ras.su
Написали и пропали.
Вопрос остается открытым. Кто поможет настроить за деньги?
Написали и пропали.
Вопрос остается открытым. Кто поможет настроить за деньги?
Только CSP или приём отчётов - тоже?
Кроме Директа с Адсенсом есть на сайте какие-нибудь тизерки?
PS: csp.php из этого топика - вполне рабочий, просто потенциально небезопасный и не самодостаточный. Чтобы при взломе на меня стрелок не было.
Только CSP или приём отчётов - тоже?
Кроме Директа с Адсенсом есть на сайте какие-нибудь тизерки?
PS: csp.php из этого топика - вполне рабочий, просто потенциально небезопасный и не самодостаточный. Чтобы при взломе на меня стрелок не было.
Тизерок на сайте нет. Нужно чтобы работала реклама гугла, яндекса (и картинки чтобы подгружались в рекламе), счетчики лив и метрика работали, все соц кнопки, комменты вк., видео ютуба.
А какже тогда получать отчеты, если csp.php небезопасен?
Тизерок на сайте нет. Нужно чтобы работала реклама гугла, яндекса (и картинки чтобы подгружались в рекламе), счетчики лив и метрика работали, все соц кнопки, комменты вк., видео ютуба.
Это делается за 5 минут, поскольку уже проделано на десятках сайтов.
Больше всего проблем доставляют тизерки - они грузят картинки и скрипты с кучи разных доменов и ещё меняют их периодически.
А какже тогда получать отчеты, если csp.php небезопасен?
Можно изредка проверять по консоли браузера, что CSP ничего не блокирует.
После настройки CSP я вам пришлю отчёты, что блокируется. И у вас сразу пропадёт интерес смотреть тысячи заблокированных доменных имён.
Какая у вас посещаемость на сайте?
Принять поток в 100 тыс отчётов в сутки не каждый тариф хостинга позволит, и винт забивается за пол дня.
Плюс, придётся ежедневно лазить на хостинг и удалять руками старые файлы отчётов.
Это делается за 5 минут, поскольку уже проделано на десятках сайтов.
Больше всего проблем доставляют тизерки - они грузят картинки и скрипты с кучи разных доменов и ещё меняют их периодически.
Можно изредка проверять по консоли браузера, что CSP ничего не блокирует.
После настройки CSP я вам пришлю отчёты, что блокируется. И у вас сразу пропадёт интерес смотреть тысячи заблокированных доменных имён.
Какая у вас посещаемость на сайте?
Принять поток в 100 тыс отчётов в сутки не каждый тариф хостинга позволит, и винт забивается за пол дня.
Плюс, придётся ежедневно лазить на хостинг и удалять руками старые файлы отчётов.
посещаемость 12 к/сутки.
Ну хорошо. Пусть будет без отчетов. Мне еще нужно добавить в список разрешенных этот домен in-start.ru . У меня с него фалы некоторые подгружаются.
Сделаете?
Мне еще нужно добавить в список разрешенных этот домен in-start.ru . У меня с него фалы некоторые подгружаются.
Сделаете?
Да. Сейчас посмотрю что и откуда сайт nagitaru.ru подгружает.
PS: Принималку отчетов можно потом поставить, если потребуется