Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас

Вы уж полностью текст выкладываете. А там далее " Please see Modification of the AdSense ad code for more information." И ссылка. А там:

Acceptable modifications

Responsive design

A/B testing

Setting custom channels dynamically

Ad tag minification

так по ссылке полный текст и есть☝

"Вносить в код изменения" и "выносить код в отдельный js", это не одно и тоже. Ярославна дура. Ты можешь ей верить. Но лучше, попробуй найти аналогичный ответ от зарубежного сотрудника Google.

Ознакомьтесь и сами сделайте выводы. Суть в общем-то в том, что сотрудники гугла - главные дезинформаторы

Я правильно понимаю, что пока все, кто в курсе проблемы, перевели блоки в текстовый режим? А то я в шоке нахожусь от того, что одна из самых дорогих и мощных империй не может справиться с простой, казалось бы, проблемой.

Пока жду(все блоки перевел в текст) - и они совсем не радуют(( Кто нибудь в курсе CSP - Content Security Policy помогает от этой беды?

100% помогает для браузеров, которые поддерживают директиву sandbox (это CSP level 2). Она выполняет точно такие же функции как и атрибут sandbox для iframe в HTML5 (sorry, что ссылку на htmlbook.ru не даю - там сильно устаревшая инфа).

Если убрать "allow-top-navigation" из песочницы sandbox - ни один фрейм на странице не сможет получить доступ к window.top.location.

PS: sandbox поддерживают все Chrome и Opera и все, которые на движке Blink (FF - не поддерживает, тут St_Silent был прав). На счёт всяких экзотических Safari - не проверяла, их 0.5%.

---------- Добавлено 16.01.2015 в 16:25 ----------

Нужен только один загловок Content-Security-Policy, все остальные - "тени из прошлого". Читайте свежую прессу, интернет быстро меняется

vyacheslav12, видно, что вы начитались разных бложиков, но практически с CSP дела ни не имели.

Хоть объяснить то почему смысла нет - сможете?

PS: Вот я её поставила на 50 с лишним сайтах, и ни на одном скрипты не вынесены в отдельные файлы. Смысл вижу:

- увеличение дохода на Адсенсе/Директе на 5-10%

- у меня не воруют траф, как написано в шапке этого топика

И при этом разрешены и инлайн-скрипты и даже 'unsafe-eval'

CSP работает совсем не так, как вы это излагаете.

Советую, всё-таки, почитать w3c и перейти от теории к практике.

The historical performance does not

promise the same results in the future.

Опрос по телефону доказал, что

у всех респондентов есть телефон.

Спасибо за объяснения. Такой еще вопрос мне нужно что нибудь настраивать в CSP или все зависит от браузера?

Ladycharm, без всякой тени сарказма и иронии скажу, что я видимо тоже "начитался разных бложиков". Причем, до первого упоминания в этом топике про CSP я про ее даже и не думал. После этого стал читать и .... там, в общем, "всякие бложики".

А вы, тоже изъясняетесь обрывками фраз и так, как будто все ваши собеседники тут, по-меньшей мере, претендуют на статус эксперта про CSP.

Сделайте доброе дело: если это очень просто сделать, то научите наши "души грешные" (с) или дайте хотя бы нормальную ссылку не на "всякие бложики".