Ваши коды не загружаются. Сайты не открываются или грузятся медленно!
Работаем более 2-х месяцев. Трафика с гугла вообще не было. После рекомендаций гугл начал давать траф. Продолжаем работу.
Teasernet support, настроил CSP все работает. Домены записываются в domain.txt. Однако еще какой то скрипт от вас пытается запуститься на сайте:
Refused to load the script 'http://partners.ecortb.com/r.php?token=1&site_id=5555&partner=ecortb&is_first_request=true&callback=sdsdsd' because it violates the following Content Security Policy directive: "default-src 'unsafe-inline' 'unsafe-eval' site.ru yadro.ru *.yadro.ru https://mc.yandex.ru mc.yandex.ru https://jmqyb.com https://*.jmqyb.com http://jmqyb.com http://*.jmqyb.com". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
АХАХАХАХ чертов мегафон!
Спешу поделиться радостью. В общем колдовал над CSP. Настроил отчет. Решил протестить. Зашел с мобильного интернета на свой сайт и вот вам пожалуйста!
document-uri: http://site.ru.ru/referrer: violated-directive: script-srceffective-directive: script-srcoriginal-policy: default-src 'none' ; script-src 'unsafe-inline' 'unsafe-eval' site.ru.ru; style-src 'unsafe-inline' site.ru.ru; img-src site.ru.ru *.yadro.ru *.cloudfront.net data:; font-src site.ru.ru; connect-src 'none' ; media-src site.ru.ru ; object-src 'none' ; frame-src 'none' ; worker-src 'none' ; frame-ancestors 'none' ; form-action 'none' ; report-uri /csp/obrabotchick.php;disposition: enforceblocked-uri: http://p.mobilebanner.ru/ad/base.js?line-number: 1column-number: 434source-file: http://site.ru.ru/js/jquery.min.jsstatus-code: 200script-sample:
Тот самый урл http://p.mobilebanner.ru/ad/base.js о котором писали в соседних ветках!
Я не понимаю тех, кто советует отключить рекламу у оператора. Ну вот я позвоню и отключу. Ок. А сотни пользователей мегафоновского интернета все равно увидят баннер! Они же не отключают баннер для определенного сайта!
Мне баннер не мешает, мешает моим посетителям. Не логично?
Вот знаю, что в данном случае CSP поможет. Это да. А вот причем тут https? Читал тоже на параллельных ветках про внедрение рекламы мегафоном. Никак не вкурю как https может решить вопрос. Конечно пора уже думать об этом протоколе. Но сейчас для оперативного решения буду настраивать CSP.
Тысычи людей заходят на мои сайты и с мегафона тоже. Я то откажусь, но остальные то так и будут заходить на сайт с мегафона. Ладно это не суть. Давным давно CSP ставил, но почему-то убрал.
Сейчас смотрю все заголовки страницы с рекламой. Позже отчет выложу сюда.
Скажите а в CSP можно настроить такое правило? Типа разрешить все, кроме определенного домена?---------- Добавлено 09.03.2018 в 17:28 ----------Народ. В итоге прав ли я? Вся проблема в мегафоне как думаете? Ведь все сайты на разных хостингах.
Как это сделать? В личном кабинете подписок нет. Да и проверял с двух разных мегафоновских интернетов.
Через домашний интернет ничего нет.
Через пк раздаваемый от мобильного интернета было. Сейчас ничего нет.---------- Добавлено 09.03.2018 в 16:26 ----------Кто считает, что это мегафон вкладывал рекламу?---------- Добавлено 09.03.2018 в 16:39 ----------Реклама снова показывается. В режиме инкогнито с ПК с мегафоновского интернета. В исходном коде ничего нет. Какие данные нужны чтобы понять в какую сторону копать?
Так друзья давайте по делу.
Еще инфа. Регулярно проверяю свои сайты через мобильный интернет. Эту самую рекламу я увидел глубокой ночью. Днем никогда не было сторонних реклам.
