- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
народ, а как разрешить выборочно расширение хрома? а то теперь всё блочит. у меня стоит расширение по Adsense, оно пашет теперь наполовину, не работают оверлеи на блоках адсенса.
Читай как тут пишут /ru/forum/comment/13959701.
Зашел на сайт, правой кнопкой мыши в хроме в любой части сайта "Просмотр кода элемента", в открывшемся окне справа сверху красный кружок с крестиком нажимаешь, а потом снизу смотришь ошибки. У меня, например. http://joxi.ru/8An6gxQf61pXAO
chrome-extension:// серым цветом, значит, что это расширение хрома. В данном случае мне надо добавить к frame-src правило *.metabar.ru.
Кстати, зачем добавлять правила с http и https, или site.ru и *.site.ru, если в код просто добавить *.site.ru, то он будет разрешать и домен и поддомены независимо от протокола http или https? Проверялось на хроме и лисе.
Нет. Он будет брать протокол вашего сайта.
---------- Добавлено 05.09.2015 в 23:28 ----------
Посыпаю голову пеплом меня обманули в переводе стандартов CSP!
Действительно обрабатываются все протоколы.
привет. поставил к себе на сайт вещь толковая. столкнулся с проблемой,видео не работает,у меня два парсера.с одним парсером разобрался заработал,там надо было мне разрешить подгружать внешний скрипт https://ajax.googleapis.com а второй не как не хочет работать,я уже измучился весь,домен добавляю в исключения,но он не хочет работать.скажите есть возможность блокировать чисто определенные домены у меня есть список сайтов куда уходит трафик http://prntscr.com/8cy4jy и блокировать именно их что ли,так можно сделать?
В данном случае мне надо добавить к frame-src правило *.metabar.ru.
Нет, metabar.ru добавлять в список разрешённых крайне не рекомендуется.
Кстати, зачем добавлять правила с http и https, или site.ru и *.site.ru, если в код просто добавить *.site.ru, то он будет разрешать и домен и поддомены независимо от протокола http или https? Проверялось на хроме и лисе.
Нет.
- домен разрешать не будет, только поддомены
- все протоколы эта конструкция не разрешает. Разрешается только протокол по SOR (Same Origin Policy), а этого недостаточно.
привет. поставил к себе на сайт вещь толковая. столкнулся с проблемой,видео не работает,у меня два парсера.с одним парсером разобрался заработал,там надо было мне разрешить подгружать внешний скрипт https://ajax.googleapis.com а второй не как не хочет работать,я уже измучился весь,домен добавляю в исключения,но он не хочет работать.скажите есть возможность блокировать чисто определенные домены у меня есть список сайтов куда уходит трафик http://prntscr.com/8cy4jy и блокировать именно их что ли,так можно сделать?
в консоли хром пишет что и каким правило заблокировано, отсюда можно начать. иногда фрейм, иногда скрипт, разное бывает - посмотрите, что там пишется.
домен разрешать не будет, только поддомены
Я если б не проверял, не писал бы. Проверил на 2-х браузерах - работает.
Я если б не проверял, не писал бы. Проверил на 2-х браузерах - работает.
Сейчас наша королева Великобритании Ladycharm будет истерить. И приговаривать, что всё не так, мы все тут глупцы и неведуем, что творим.
в консоли хром пишет что и каким правило заблокировано, отсюда можно начать. иногда фрейм, иногда скрипт, разное бывает - посмотрите, что там пишется.
вот что пишет. http://prntscr.com/8cyfap эти домены добавил в исключение
вот что пишет. http://prntscr.com/8cyfap эти домены добавил в исключение
У вас правило не настроено для swf файлов. За него отвечает object-src туда надо вписать.
скажите пожалуйста как это правило добавить http://prntscr.com/8cyidp
---------- Добавлено 05.09.2015 в 22:21 ----------
это я вписал object-src
---------- Добавлено 05.09.2015 в 22:21 ----------
у меня этот
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval'object-src * https://oss.maxcdn.com http://mayvbm.com https://ajax.googleapis.com https://mc.yandex.ru http://yandex.st http://mayvbm.com http://allserials.tv http://*.yandex.st ;report-uri /csp2.php"
</IfModule>