Настройка CSP - Content Security Policy

Парни, а не мог бы кто-нибудь выложить листинг файла csp.php (который отчеты собирает и выдает) с уже исправленной проблемой безопасности. А то варианты, предложенные тут и тут ну совсем не получается понять. Если можно, просто выложите готовый код.

Благодарствую заранее!

Господа и дамы, я правильно понимаю...что вот у меня блочит кучу левых урлов, наподобие Маркетгида и остального подобного (сегодня прям вообще "урлопад"). Чего на сайте ни когда не было....то значит это у юзера всякая гадость на компе\браузере была и на моем сайте, ему показывалась?

Если никто без вашего ведома не встраивал на сайте подобные вещи, то, конечно, на стороне юзера выводили.

Кому нужна помощь в установке и т.п. Тема для вас: /ru/forum/908708

IRONHiDE, не, сайт проверен вдоль и поперек. Чистый.

Кроме Аденса ни чего не стоит.

Но вот сейчас смотрю в отчетах, дофига левых урлов.

К примеру из сегодняшнего:

cdn.visadd.com

i.crbsjs.info

istatic.eshopcomp.com

rules.foxydeal.com

cjs.linkbolic.com

a.tfxiq.com

cdncache-a.akamaihd.net

Выборочно погуглил, что это, вижу вирусы какие то есть.

Именно так.

а что означает в логах

>>>> BLOCK URL:asset","source-file":"http:\/\/мой сайт/******.html","line-number":1,"column-number":212,"status-code":200}}

---------- Добавлено 05.09.2015 в 16:57 ----------

народ, а как разрешить выборочно расширение хрома? а то теперь всё блочит. у меня стоит расширение по Adsense, оно пашет теперь наполовину, не работают оверлеи на блоках адсенса.

Скажите, а как быть с протоколами https? и можно ли вписывать УРЛы вида не http://google-analytics.com, а google-analytics.com ?

Я ставил так *.google-analytics.com. При этом у меня работало и http, и https, и все поддомены google-analytics.com. Проверялось на хроме и лисе.

Заказывал Установка защиты Content Security Policy (CSP) для своего ресурса. Тс LEOnidUKG работу выполнил добротно и качественно, народ не надо заниматься самодеятельностью, обратитесь к LEOnidUKG он вам всё настроит быстро. рекомендую его!