После этих строк можно настройку CSP больше не продолжать ибо смысла от него ровно ноль.
В папке с пандорой лежит.
Тогда уж и поддержку геймпадов XBOX и PS с интеграцией в NP++
TC Magic player и еще миллион других плагинов, которые подменяют рекламу в браузерах пользователя. Особый багет вызван тем что плеер стал популярным за счет того что позволяет смотреть фильмы с торрентов не скачивая их. Благодаря чему миллионы хомяков начали на сайтах видеть "поддельную" рекламу, которую ставит этот плагин (заменяет рекламу на сайте на свою). Вследствие чего у благородных ВМ упал доход ведь хомякам все-равно какую рекламу смотреть и куда кликать.
Content Security Policy - предотвращает встраивание выполнение чужого кода в браузере пользователя.
Параметр в CSP, который позволяет выполнение скриптов непосредственно в коде сайта. Благодаря чему весь смысл CSP пропадает ибо код для показа рекламы можно будет встроить между <script></script>.
После того как у многих бомбануло АВ заметили этот плагин и теперь он детектится как адварь и вроде как убран из гугл стора (не проверял, но тут писали).
Мне кажется концепция неправильная изначально. Те копирайтеры, которые уже работают - у них все отлажено и они могут в крайнем случае заказать и продвинуть свой сайт. То есть остаются новички, для которых будет интересно размещение на крупных площадках для портфеля, но какое будет качество статей?
юни, конкретнее спрашивай - отвечу :) А так от хомяков - истерика, те кому лень заморачиваться с CSP - настроили через unsafe его (временно решит проблему да), те кто поумней - вынесли все скрипты в отдельные файлы и настроили CSP как надо и теперь ни одна дрянь в виде дополнения не подменит код (ну если не найдется баг). Ну и АВ подсуетились - начали детектить плагин от плеера как рекламный.
— Гобонго плааахие!!! Из-за них мой сайт пессимизировали.
— Да, но ведь это из-за того что яндекс перекрутил алго...
— Нет, они все-равно плохие это все из-за них!!! Они еще мои деньги воруют!11 И в яндексе работают одни уроды! Все против моего ГСДЛ делают сволочи!!1 =(
— Но если бы опять не яндекс, то вы бы и не узнали что у вас воруют бабло... И ведь есть CSP - настраивайте и будет все хорошо. Только не разрешайте unsafe потому что после небольшой переделки плагин продолжит подменять рекламу.
— Аааааа хелми плиз пжаласта ничего не понимаю как настроить дайте робочий кот пад фсе партнерки во всем интернете!111 =((((((((((((((((((((((((((((((((
— Пропиши unsafe туда и туда и все заработаит!
— Ура спс автор! С унсафе зороботало!
Николай Фролов, пилите, развивайте. Обязательно контакты всех кого только можно указать на сайте, сделать структуру грамотную и тогда я больше чем уверен после прихода 1-2 асессоров запрос станет витальным точно так же как и с аэрофлотом - у них тоже миллион компаний: перевозки - одна фирма, продажа билетов - другая, обслуживание - третья. Только контора крупная в отличии от...
А почему нет? Дор тот же сайт до тех пор пока его не спалили.
sear4er, рассказывай чего там еще было - скрины скок текста :)
