- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Вообщем в IE и Ябраузере всё ок у меня на компе, в лисе не работают комменты от дискус, соц кнопки от яндекс и issuu.com, в хроме нет дискус.
Всё допилил, вроде сейчас в этих браузерах норм.
В консоли лисы две блокировки сейчас , не знаю что с ними делать
Парни, нужна помощь.
Поставил ЦСП. По консоли Хрома выявил все проблемы, вписал нужные домены в ЦСП. Сайт работает, консоль Хрома практически не матюкается.
Наладил получение отчетов.
Теперь вопрос 1: в папочке отчетов попадает куча файлов (домены), что с ними делать и что они означают?
Вопрос 2: Тут в середине темы был спор о том, что папка, в которой создаются отчеты, уязвима. Что-то с этим решили? Метод из поста /ru/forum/comment/13456921 безопасен?
Вопрос 3: Кто-то может ответственно подтвердить, что после установки ЦСП у него вырос доход или трафик?
Благодарю за ваши ответы!
...............Вопрос решен...............
Вопрос.
Из отчёта:
document-uri:
http://_FAKE_.ru/viewtopic.php?t=163&start=120
referrer:
https://www.google.com/
violated-directive:
script-src 'self' 'unsafe-eval' 'unsafe-inline' _FAKE_.ru *.doubleclick.net https://*.doubleclick.net *.googlesyndication.com https://*.googlesyndication.com *.gstatic.com https://*.gstatic.com *.googleapis.com https://*.googleapis.com yadro.ru https://yadro.ru *.yadro.ru https://*.yadro.ru https://apis.google.com *.google-analytics.com *.yandex.ru https://mc.yandex.ru
blocked-uri:
https://dl.metabar.ru
status-code:
200
Как это понимать? Почему рефёррер - это гугл? А если рефёррер - гугл, то почему блочит домен https://dl.metabar.ru ?
И ещё один пример:
document-uri:
http://_FAKE_.ru/pl___/12.php
referrer:
http://www.yandex.by/clck/jsredir?from=www.yandex.by%3Byandsearch%3Bweb%3B%3B&text=&etext=798.nSaEW7oVQq...
violated-directive:
frame-src 'self' _FAKE_.ru *.doubleclick.net https://*.doubleclick.net *.googleadservices.com https://*.googleadservices.com *.googlesyndication.com https://*.googlesyndication.com https://apis.google.com *.youtube.com https://www.youtube.com/
blocked-uri:
https://al9l235gkc7d.ru
status-code:
200
Почему урл яндекса, а блокируется некий https://al9l235gkc7d.ru ?
Всё просто.
Потому что переход из гугла.
Потому что подгружается скрипт с dl.metabar.ru, который не входит в список разрешенных.
Т.е. по сути, referrer мне не нужно отслеживать - ведь это не имеет значения, откуда пользователь пришёл на сайт.
В данном случае, да, не критично.
По одному сайту в отчёте не урл, а просто пишет "data"
violated-directive:
font-src 'self' ***
blocked-uri:
data
Что это и почему?
Почитайте про data:URL.
Всё так же проблема в том что в отчетах присутствуют записи типа:
"blocked-uri":"self"
"violated-directive":"inline script base restriction"
и
"blocked-uri":"asset"
и
"blocked-uri":"self"
"script-sample":"onclick attribute on DIV element"
Хотя 'unsafe-inline' и 'unsafe-eval' прописаны.
Помогите, пожалуйста, понять почему.