Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Я читал твое сообщение. Человеку написал, он не ответил.

Хостер прописал:

Получился такой CSP:

Header set Content-Security-Policy "default-src 'self'; style-src 'unsafe-inline' *; frame-src 'self' http://ulogin.ru https://ulogin.ru http://*.ulogix.ru; img-src *; media-src *; font-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ulogin.ru https://ulogin.ru http://www.acint.net https://*.yandex.ru http://*.yandex.ru http://*.yadro.ru https://vk.com http://vk.com http://ajax.googleapis.com"

Переходы на кликандер пропали, как и обвалился трафф по метрике, рся, кнопки социалок тоже ушли вместе с коментами от ВК)

Как правильно эту штуку то настроить?

Нетрудно ее настроить. На нескольких сайтах сам все сделал (не без помощи конечно людей с одной темы, ссылка ниже). Через ФаирБаг или разработчик браузера смотришь что блокируется и где, и вносишь в Хтачес. У меня на сайт уходило не больше 10-15 мин. Все что нужно работает, трафф наоборот вырос, папка пухнет от блоков гадости всякой)

Вот есть тема про CSP, не поленитесь и "покурите" ее всю....там все ответы: /ru/forum/871141

Только не бросайтесь с первого поста пример копировать, сперва тему прочтите)

Так ты не сделал их локальными http://ajax.googleapis.com

Удали из CSP http://ajax.googleapis.com и сделай локальными js <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"></script>

Что бы они у тебя на сервере были! А не у гугла! И все js по возможности делай локальными

настроил csp, переходов стало меньше, но все равно остались(

script-src только аналитика, метрика и соц кнопки от яши.

style-src, frame-src, media-src только со своего домена

img-src * data: взял из шапки темы.. кстати что значит "data:"

продолжает немного сливаться на домены:

pozitivrekl.ru

clike.su

load-server2.ru

redegan.com

opendors.ru

Кто-нибудь смог полностью побороть проблему? Какие директивы я не учел?

Там точно 'self'?

default-src 'self' https://*.yandex.ru https://yandex.ru http://www.google-analytics.com https://www.google-analytics.com;

style-src 'unsafe-inline' 'self';

frame-src 'self' http://dl.metabar.ru https://dl.metabar.ru http://*.yandex.ru https://*.yandex.ru;

img-src * data:;

media-src 'self';

font-src *;

script-src 'self' 'unsafe-inline' 'unsafe-eval' http://yastatic.net https://yastatic.net http://yandex.st https://yandex.st http://*.yandex.ru https://*.yandex.ru http://yandex.ru https://yandex.ru http://*.google-analytics.com https://*.google-analytics.com http://www.google-analytics.com https://www.google-analytics.com http://dl.metabar.ru https://dl.metabar.ru;

Ребята у меня почему-то блокируется яндекс-метрика, может что не правильно прописал, сильно не пинайте если что, я в этом коде практически не разбираюсь, помогите пожалуйста. Вот код:

<IfModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src 'self' img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' http://youtube.com http://*.youtube.com http://yastatic.net https://yastatic.net http://yandex.st https://yandex.st http://*.yandex.ru https://*.yandex.ru http://yandex.ru https://yandex.ru; report-uri /csp.php"

</IfModule>

Вы же настроили отчеты в report-uri. Посмотрите там, что полезного режется CSP.

У кого как успехи со снятием бана после установки CSP ?

Так и не сняли бан, подожду недельку и снова отправлю запрос