Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

donis2
На сайте с 19.01.2010
Offline
83
#201
Eugene_Schmied:
народ, а как разрешить выборочно расширение хрома? а то теперь всё блочит. у меня стоит расширение по Adsense, оно пашет теперь наполовину, не работают оверлеи на блоках адсенса.

Читай как тут пишут /ru/forum/comment/13959701.

Зашел на сайт, правой кнопкой мыши в хроме в любой части сайта "Просмотр кода элемента", в открывшемся окне справа сверху красный кружок с крестиком нажимаешь, а потом снизу смотришь ошибки. У меня, например. http://joxi.ru/8An6gxQf61pXAO

chrome-extension:// серым цветом, значит, что это расширение хрома. В данном случае мне надо добавить к frame-src правило *.metabar.ru.

Кстати, зачем добавлять правила с http и https, или site.ru и *.site.ru, если в код просто добавить *.site.ru, то он будет разрешать и домен и поддомены независимо от протокола http или https? Проверялось на хроме и лисе.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#202
то он будет разрешать и домен и поддомены независимо от протокола http или https?

Нет. Он будет брать протокол вашего сайта.

---------- Добавлено 05.09.2015 в 23:28 ----------

Посыпаю голову пеплом меня обманули в переводе стандартов CSP!

Действительно обрабатываются все протоколы.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
[Удален]
#203

привет. поставил к себе на сайт вещь толковая. столкнулся с проблемой,видео не работает,у меня два парсера.с одним парсером разобрался заработал,там надо было мне разрешить подгружать внешний скрипт https://ajax.googleapis.com а второй не как не хочет работать,я уже измучился весь,домен добавляю в исключения,но он не хочет работать.скажите есть возможность блокировать чисто определенные домены у меня есть список сайтов куда уходит трафик http://prntscr.com/8cy4jy и блокировать именно их что ли,так можно сделать?

L
На сайте с 07.12.2007
Offline
351
#204
donis2:
В данном случае мне надо добавить к frame-src правило *.metabar.ru.

Нет, metabar.ru добавлять в список разрешённых крайне не рекомендуется.

donis2:
Кстати, зачем добавлять правила с http и https, или site.ru и *.site.ru, если в код просто добавить *.site.ru, то он будет разрешать и домен и поддомены независимо от протокола http или https? Проверялось на хроме и лисе.

Нет.

- домен разрешать не будет, только поддомены

- все протоколы эта конструкция не разрешает. Разрешается только протокол по SOR (Same Origin Policy), а этого недостаточно.

BasterYC
На сайте с 30.10.2007
Offline
148
#205
roman48:
привет. поставил к себе на сайт вещь толковая. столкнулся с проблемой,видео не работает,у меня два парсера.с одним парсером разобрался заработал,там надо было мне разрешить подгружать внешний скрипт https://ajax.googleapis.com а второй не как не хочет работать,я уже измучился весь,домен добавляю в исключения,но он не хочет работать.скажите есть возможность блокировать чисто определенные домены у меня есть список сайтов куда уходит трафик http://prntscr.com/8cy4jy и блокировать именно их что ли,так можно сделать?

в консоли хром пишет что и каким правило заблокировано, отсюда можно начать. иногда фрейм, иногда скрипт, разное бывает - посмотрите, что там пишется.

donis2
На сайте с 19.01.2010
Offline
83
#206
Ladycharm:
домен разрешать не будет, только поддомены

Я если б не проверял, не писал бы. Проверил на 2-х браузерах - работает.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#207
donis2:
Я если б не проверял, не писал бы. Проверил на 2-х браузерах - работает.

Сейчас наша королева Великобритании Ladycharm будет истерить. И приговаривать, что всё не так, мы все тут глупцы и неведуем, что творим.

[Удален]
#208
BasterYC:
в консоли хром пишет что и каким правило заблокировано, отсюда можно начать. иногда фрейм, иногда скрипт, разное бывает - посмотрите, что там пишется.

вот что пишет. http://prntscr.com/8cyfap эти домены добавил в исключение

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#209
roman48:
вот что пишет. http://prntscr.com/8cyfap эти домены добавил в исключение

У вас правило не настроено для swf файлов. За него отвечает object-src туда надо вписать.

[Удален]
#210

скажите пожалуйста как это правило добавить http://prntscr.com/8cyidp

---------- Добавлено 05.09.2015 в 22:21 ----------

это я вписал object-src

---------- Добавлено 05.09.2015 в 22:21 ----------

у меня этот

<IfModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval'object-src * https://oss.maxcdn.com http://mayvbm.com https://ajax.googleapis.com https://mc.yandex.ru http://yandex.st http://mayvbm.com http://allserials.tv http://*.yandex.st ;report-uri /csp2.php"

</IfModule>

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий