Да, у меня проблема из-за длинного заголовка в <IfModule mod_headers.c> записанного в .htaccess
Для начала попробую разделить строку в .htaccess символом "\".
Если не получится, попробую установить заголовок через httpd.conf
Этот файл имеет такой же синтаксис, что и .htaccess? Достаточно просто добавить следующую запись?
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' ..."
</IfModule>
На странице "500 Internal Server Error" указано, что ошибку выдает apache. Можно ли этому доверять?
В apache2.conf сменил LogLevel на debug. Затем перезагрузил сервер, воспроизвел ошибку. Однако в логе /var/log/apache2/error.log только записи [notice] и [info]. Т.e ничего критического не зафиксировано.
Тогда я решил в apache2.conf указать в LimitRequestLine и LimitRequestFieldSize значения в два раза меньше дефолтного, т.е. 4096 По идее после перезагрузки сервера, сайт не должен был даже запуститься и сразу выдать 500 ошибку, ведь заголовок Header set Content-Security-Policy практически в два раза больше нового значения.
Но сайт заработал. Получается apache вообще не реагирует на записи LimitRequestLine и LimitRequestFieldSize, однако реагирует на изменение уровня логирования, т.к. начал показывать записи уровня [debug]. Записи сделаны в глобальную область.
Ladycharm вы не подскажите, какие настройки надо внести в конфигурацию apache 2, чтобы в htaccess можно было разделять строку символом "\" Заранее благодарю.
Не подскажите, где увеличить размер передаваемого заголовка в apache? Возникла проблема из-за большого количества доменов в csp - сайт вылетает с ошибкой.
Тоже заинтересовал меня этот видеопоток. В часности их формат Content-Roll.
В сети информации нет. Если кто решится протестировать у себя, отпишитесь, пожалуйста, о результатах.
А у кого выкуп показов был больше RTB.Sape или Advertur?
Часто в консоле хрома появляется такое сообщение
GET https://encrypted-tbn3.gstatic.com/favicon?q.... 404 (OK)
Это имеет какое-нибудь отношение к csp?
К сожалению недостаточно разрешить только luxadv.com *.luxadv.com luxcdn.com *.luxcdn.com
Приходится постоянно мониторить и добавлять новые домены. Как раз этим сейчас занимаюсь.
Не знаю принято ли здесь открыто писать домены рекламодателей...
Вот такая еще непонятная штука сыпется в большом количестве
BLOCK URL:http:\/\/m56.dnsqa.me","source-file":"http:\/\/www.googletagservices.com"
Бред какой-то...
Спасибо. Ещё один маленький момент:
если в "source-file" указан домен, который принадлежит к рекламной сети установленной на сайте, например, "dsp.kavanga.ru", "s.luxadv.com" или "ads.betweendigital.com". То означает ли это, что домен из BLOCK URL можно смело добавлять в разрешенные?
С другой стороны встречается вот такое странное BLOCK URL:http:\/\/track101.biz","source-file":"http:\/\/mc.yandex.ru"
