Сколько проектов одновременно будет в работе?
После апдейта.
Если сайт только лендинг зачем CMS ? Наймите PHP программиста, напишет вам простенький движок для сайта конкретно под ваши задачи и прикрутит биллинг.
PR давно уже похоронили.
Если запросы разные и не пересекаются то о аффилиат фильтре можно не беспокоиться.
<ifModule mod_headers.c> Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" </IfModule>
Смысл в этом скрипте если там разрешены 'unsafe-inline' 'unsafe-eval' ?
Как гугл адсенс включить ?
Этот код надо пихать в .htaccess
Он так же запретит гугл-адсенс и директ и метрику и все айфреймы и скрипты со сторонних сайтов.
Теоритически если код дописать, можно разрешить гугл-адсенс, метрику и т.д. Но я пока не разобрался как это сделать. Этот код работает только с новыми браузерами Chrome 25+, Firefox 23+, Opera 15+ и Яндекс.Браузер.
Люди кто в курсе как с помощью CSP разрешить адсенс?
Вот такой код вроде должен помочь:
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' "
</ifModule>
Правда это отключит также и гугл-адсенс и директ и метрику и т.д.
Посмотрел статистику на сайтах, тоже есть такие переходы в небольшом количестве.
Не понял как на сайте на практике применять CPS (Content Security Policy). Что куда прописывать?
