- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
У меня на данный момент в основной шаблон сайта вписан csp
<?php
header("Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src' ". file_get_contents('http://www.сайт/domain.txt')."
сайт www.сайт liveinternet.ru
liveinternet.ru counter.yadro.ru //counter.yadro.ru https://informer.yandex.ru/
");
?>
Я где-то на форумах читал, что этот код работает не на всех браузерах и нужна писать его в .htaccess
Подскажите, как тоже самое написать в htaccess файле.
Нет совершенно никакой разницы отдавать правила CSP через .htaccess или на PHP через header().
.htaccess отдаёт CSP в браузер через те же самые http-заголовки:
Header set Content-Security-Policy "тут ваше содержимое из header(...)"
</IfModule>
PS: Содержимое вашего header(...) можно посмотреть в консоли браузера, тк у вас инклудится текстовый файл с правилами и непонятно что в нём.
Пишу, как вы сказали, выдается ошибка 500
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src' ". file_get_contents('http://www.сайт/domain.txt')."
сайт www.сайт liveinternet.ru
liveinternet.ru counter.yadro.ru //counter.yadro.ru https://informer.yandex.ru/ "
</IfModule>
chess777, читайте внимательнее
PS: Содержимое вашего header(...) можно посмотреть в консоли браузера, тк у вас инклудится текстовый файл с правилами и непонятно что в нём.
это к куску "file_get_contents('http://www.сайт/domain.txt')", где file_get_contents -- php функция
А если без этой функции, то код должен вот таким быть?
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src'
сайт www.сайт liveinternet.ru
liveinternet.ru counter.yadro.ru //counter.yadro.ru https://informer.yandex.ru/ "
</IfModule>
В таком варианте тоже выдается ошибка 500, похоже с пунктуацией что-то не так.
А если без этой функции, то код должен вот таким быть?
Это можно посмотреть в консоли браузера. Или изучить содержимое вашего файла http://www.сайт/domain.txt
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src'
сайт www.сайт liveinternet.ru
liveinternet.ru counter.yadro.ru //counter.yadro.ru https://informer.yandex.ru/ "
</IfModule>
В таком варианте тоже выдается ошибка 500, похоже с пунктуацией что-то не так.
Да, по синтаксису .htaccess - всё внутри Header set Content-Security-Policy "..." должно быть в ОДНУ строку.
Или (если конфигурация вашего хостинга поддерживает полный синтаксис htaccess) - переносы строк делаются через \ в конце строки:
Header set Content-Security-Policy "\
default-src 'self';\
script-src 'self';\
"
</IfModule>
И не забудьте, что строка содержимого заголовка должна быть в кавычках " "
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' www.site.ru site.ru http://site.ru"
</IfModule>
Поставил вот такой код, теперь возникла другая проблема.
У меня плагин на сайте по адресу http://сайт/plugin/index.php, он выводит ролики кодом
<iframe src="/tubes/embed/0e0584c2659be1d7c0d4c1fd79409f0d/" frameborder="0" scrolling="no" width="100%" onload="resize_frame(this);" id="player"></iframe>
Что надо добавить в csp, чтоб они начали работать?
Я вас наверно уже замучал, но осталось совсем чуть чуть )
Что надо добавить в csp, чтоб они начали работать?
frame-src *; поменяйте на frame-src 'self';.
PS: CSP методом "научного тыка" не настроишь.
frame-src *; поменяйте на frame-src 'self';.
PS: CSP методом "научного тыка" не настроишь.
Ну все, с этим разобрались )
Тут теперь другая проблемка нарисовалась. Так уж получается, что на одном из сайтов приходится использовать код csp между head. Возникла опять проблема.
Смотрите, в файле прописано
<?php
header("Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src' сайт www.сайт ");
?>
Мне нужно чтоб работал самый простой код он тизернета, формата
<script type="text/javascript">
teasernet_blockid = 744552;
teasernet_padid = 15305;
</script>
<script type="text/javascript" src="http://rgitc.xyz/e878369/fef1/81.js"></script>
Мне почему-то казалось, что достаточно будет вписать http://rgitc.xyz в csp как-то так:
<?php
header("Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' 'script-src' сайт www.сайт http://rgitc.xyz ");
?>
Но нет, реклама не показывается. Неужели опять с пунктуацией что-то?