Настройка CSP - Content Security Policy

L
На сайте с 07.12.2007
Offline
351
#781

gstatic.com - это CDN Google, но его могут использовать не только сам Гугль(для Адсенса), но и пользователи:

https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcRFnUO_-IKEVcIlnDoAvhDArrI7r97eCgYiUQyrTddw6D3b3Psj2w

https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcQ4vKPO1xjY4GX3F6eBdqFqB5pPY8BVQDaKIhgH_f9P4nN7LDBe

Код 404 - картинка/скрипт/шрифт не найден на сервере, CSP тут ни при чём.

KrutE
На сайте с 29.04.2006
Offline
204
#782

Парни, можете скинуть актуальную настройку по CSP?

LEOnidUKG
На сайте с 25.11.2006
Offline
1617
#783
KrutE:
Парни, можете скинуть актуальную настройку по CSP?

Что такое актуальная?! Она настраивается для каждого сайта в отдельности.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 14 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
KrutE
На сайте с 29.04.2006
Offline
204
#784

имеются ввиду движки сайтов или урлы, куда траф убегает?

Z0
На сайте с 03.09.2009
Offline
733
#785
KrutE:
имеются ввиду движки сайтов или урлы, куда траф убегает?

А при чем тут куда убегает, если настраивать надо только те домены, которые вы разрешаете, а не запрещаете 🍿

LEOnidUKG
На сайте с 25.11.2006
Offline
1617
#786
KrutE:
имеются ввиду движки сайтов или урлы, куда траф убегает?

Вы на сайте составляете БЕЛЫЙ список, а не чёрный т.е. правила, запрещено всё, что не разрешено.

Pi4nic
На сайте с 07.07.2009
Offline
92
#787

Странная ситуация.

После установки и настройки, первый день левые переходы отсутствовали полностью, но сейчас стали пробиваться...

KrutE
На сайте с 29.04.2006
Offline
204
#788
Вы на сайте составляете БЕЛЫЙ список, а не чёрный т.е. правила, запрещено всё, что не разрешено.

вот его я как раз и хотел увидеть

разрешать только adsense

L
На сайте с 07.12.2007
Offline
351
#789
KrutE:
вот его я как раз и хотел увидеть
разрешать только adsense

Вот тут fliger собрал актуальные директивы для Адсенса.

G
На сайте с 18.06.2008
Offline
97
#790

Скажите, пожалуйста, просматриваю данные после настройки CSP в сервисе report-uri.io.

Ссылка для теста имеет вид: https://report-uri.io/report/my-name1/reportOnly — данные по этому сайту вижу.

Ссылка по другому сайту: https://report-uri.io/report/my-name2, в коде начало имеет вид:

"Content-Security-Policy:"

Но, если по первому сайту я вижу данные в указанном выше сервисе, то по второму сайту, на котором код запущен не в тестовом режиме, я данных не вижу. (посещаемость на сайте есть, при тестировании с reportOnly данные получались. Но когда reportOnly удалила, то и данных нет.)

В чем может быть ошибка?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий