- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Да. Сейчас посмотрю что и откуда сайт nagitaru.ru подгружает.
PS: Принималку отчетов можно потом поставить, если потребуется
А может тогда сделать сейчас с отчетом, а я если вдруг увижу, что накладно это все, то удалю csp.php файл. Можно так?
А может тогда сделать сейчас с отчетом, а я если вдруг увижу, что накладно это все, то удалю csp.php файл. Можно так?
Можно, но все "принималки отчётов" - после настройки CSP.
На сайте есть форум. На форумы юзеры обычно вставляют картинки отовсюду - img-src открываем для всех доменов или у вас картинки показываются только с самого домена форума?
На странице http://nagitaru.ru/forum/kak-nastroit-git/mikrofon-tyuner/ есть вызов flash программы настройки микрофона:
значит надо открывать доступ к fb790832.bget.ru тоже.
Можно, но все "принималки отчётов" - после настройки CSP.
На сайте есть форум. На форумы юзеры обычно вставляют картинки отовсюду - img-src открываем для всех доменов или у вас картинки показываются только с самого домена форума?
На странице http://nagitaru.ru/forum/kak-nastroit-git/mikrofon-tyuner/ есть вызов flash программы настройки микрофона:
значит надо открывать доступ к fb790832.bget.ru тоже.
На форуме все файлы подгружаются непосредственно с форума.
Забыл про тюнер . fb790832.bget.ru тоже нужно открыть. И еще вот этот: fb79108d.bget.ru
---------- Добавлено 30.04.2015 в 00:07 ----------
На форуме все файлы подгружаются непосредственно с форума.
Забыл про тюнер . fb790832.bget.ru тоже нужно открыть. И еще вот этот: fb79108d.bget.ru
Хотя лучше откройте картинки форума для всех доменов, на всякий. Это ведь не опасно.
---------- Добавлено 30.04.2015 в 00:55 ----------
Что то не так пошло? Что то вы пропали.
Что то не так пошло? Что то вы пропали.
Всё нормально, робот ещё проверяет ваш сайт - там ещё много чего надо открывать:
- metacafe.com и ютуб в object-src
картинки у вас грузятся с:
- radikal.ru
- gallery.sevstar.net
- gravatar.com (это Вордпрессовкая фишка)
скрипты с:
- ajax.googleapis.com
- scriptjava.net
видео в фрейме с: vk.com, video.rutube.ru и ютуба
Завтра(уже сегодня) будет ваша CSP.
Всё нормально, робот ещё проверяет ваш сайт - там ещё много чего надо открывать:
- metacafe.com и ютуб в object-src
картинки у вас грузятся с:
- radikal.ru
- gallery.sevstar.net
- gravatar.com (это Вордпрессовкая фишка)
скрипты с:
- ajax.googleapis.com
- scriptjava.net
видео в фрейме с: vk.com, video.rutube.ru и ютуба
Завтра(уже сегодня) будет ваша CSP.
Это хорошо! Очень жду!
Товарищи, помогите допилить CSP для сайта!
На сайте Адсенс, счетчик ЛИ, поиск гугла и кнопки соцсетей. По результатам чтения советов в этой теме был составлен такой код для допуска своих и сторонних скриптов:
Как правильно прописать в CSP скрипт для работы гугло-поиска: нужно оставить *.google.com google.com https://*.google.com или достаточно будет cse.google.com?
На сайте Адсенс, счетчик ЛИ, поиск гугла и кнопки соцсетей.
Адсенс показывается в <iframe>, видео-обявления бывают в <object>, а у вас в CSP - только одна директива script...
Как правильно прописать в CSP скрипт для работы гугло-поиска: нужно оставить *.google.com google.com https://*.google.com или достаточно будет cse.google.com?
Google CSE может использовать не только google.com, но и любой национальный домен - google.com.ua, google.ru и тп. Надо смотреть ваши скрипты от Google.
Плюс, под CSE надо открывать доступ в директивах frame/style/img/object, а не только в script.
PS: Те, кто собирает обрывки CSP по форумам - потом создаёт топики а-ля "Включил CSP - упал доход на Адсенс"
Ladycharm, привожу полностью собранный по обрывкам CSP:
Гугло-поиск ориентирован на домен google.com, другие национальные домены гугла в скриптах на этом сайте не используются.
Все вроде бы работает, доход пока не упал, но и не прибавился, увы...
Ladycharm, привожу полностью собранный по обрывкам CSP:
Добавьте:
*.google.com https://*.google.com - во все директивы, кроме default-src и connect-src:
*.googleapis.com https://*.googleapis.com в директиву script-src
PS: По кнопкам соцсетей - ничего не скажу, ибо не знаю чьи кнопки у вас стоят - Яндекс.share, share42, Pluso share, Reddit share, Stumble Upon share, Addthis buttons или что-то самопальное.
Ladycharm, добавлено, благодарю за замечания.
Коды для соц-кнопок взяты непосредственно с сайтов твиттера и фэйсбука.
Твиттер запрашивает //platform.twitter.com/widgets.js , фэйсбук - //connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.3 (при этом, как я понимаю, фрейм создается на facebook.com, поэтому в директиве frame-src другой адрес). Для гугловского +1 используется скрипт https://apis.google.com/js/plusone.js
Чтобы не запутаться, привожу код CSP с учетом внесенных изменений полностью: