Простите, если туплю... Читал много страниц, но уже мозг клинит... Я столкнулся с этими говенными marketgig и ad-tizer. Решил врубить через htacess CSP. Насмотрелся примеров, но не понял одного:
Если директива default-src определяет политику по умолчанию для всего, для чего она не задана в явном виде, то можно ли использовать ТОЛЬКО эту директиву (остальные script-src, style-src и т.д. просто опустить), если у меня на сайте фактически только счетчики берут что-то снаружи, все остальное (картинки, стили, скрипты) все лежит на моем сайте? Я в итоге написал только это:
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' *.trafaret.net trafaret.net *.kaavain.fi kaavain.fi *.schablonhuset.se schablonhuset.se *.schablonenreich.de schablonenreich.de *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.facebook.net *.google.com *.yadro.ru *.facebook.com yastatic.net paypal.com *.paypal.com *.uniteller.ru uniteller.ru
И то не уверен про пэйпал и юнителлер - это агрегаторы карточных платежей, на них просто переход и все их скрипты только у них и работают...
Кроме 'self' указал в явом виде свои хосты, вроде как советуют для совместимости... Прогнал в Хроме, хром заблокированных не показал скриптов...
Здесь тупой расчет. Возвратов у меня 1-2%, если я откажусь от наложки то потеряю порядка 40% заказов...
Понятно, что если возвратов 30% и при этом прибыль 20% с заказа, то ну их нафиг.
Также, как и со всеми - пытаемся мотивировать на предоплату, не получается - обычная наложка. Я бы на месте жителя Петропавловска обиделся бы подобной дискриминации и из принципа покупать бы не стал в магазине где "удаленному региону" только по предоплате.
Увы, но с этим надо как-то уживаться. Есть наложка - риск невыкупа. Нет наложки - потеря половины потенциальных заказов. Бесполезно агитировать клиента при ОТСУТСТВИИ наложки на предоплату, единственный выход - мотивировать оплачивать вперед скидками, доставкой первым классом. Подключать сервис типа почтатрекинг, чтобы долбил клиента СМС и письмами. Заводить черные списки. Переходить на доставщиков типа Шоплогистикс которые во многие города предлагают курьерскую доставку по цене ПР и даже дешевле в итоге.
Наложка всегда была и будет. Существует идиотское мнение что "в Европе вот все по предоплате, и у нас надо воспитывать". Во-первых, воспитывать клиента - это не лучший способ самоубийства. А во-вторых, про то, что в Европе нет наложки и все по предоплате говорят только те, кто ни хрена не знает о работе ИМ в Европе....
В том, что дохрена тупых спамеров парсят их базу и потом ее продают они же не виноваты? Мои два магазина болтаются в 2ГИС уже много лет, с основания, наверное. Прозвоны всегда очень корректны и не навязчивы. Однажды только было у меня недовольство - позвонили одновременно на два телефона, а я в офисе был один.
В России 90% банков - отмывочные конторы, банчки, сделанные для собственных нужд и делишек. Некоторые переросли свои низменные корни, но от них не отказались, а лишь стали привлекать деньги вкладчиков. Причем как раз чем больше процент, тем более вероятно что закончится все плохо.
Верной дорогой идет ЦБ. Какие там ТОП100, ТОП500, ТОП1000? Я вас умоляю, в России должно быть 50 (пятьдесят!) банков и не больше. Взять Финляндию - там банков реально всего 5 штук. Россия в 25 раз больше по населению, но проникновение безнала минимум вдвое ниже. Вывод - 50 банков достаточно.
И вот тогда можно будет не следить за новостями от ЦБ.
PS: мои знакомые контрабандисты уже с лета ерзать начали заметно, стали обращаться с просьбами обналичить через мой ИП под 10% (6% у меня в налоги и 4% мне заработать). Я разок 100к рублей по дружбе провернул, больше не стал, ну его нафиг от греха. Вот когда им НИГДЕ дороги не будет, вот тогда будет более -менее порядок.
Именно так, и никак иначе. Но! Важно оставить возможность заполнить другие поля и/или зарегистрироваться.
Плюс, СМС не нужен совершенно - в настоящее время гарантии получения нет никакой. Нужно перезванивать и подтверждать заказ.
Это заявление - характеризующее его автора как недалекого и крайне ограниченного человека. Это нормально, встречается сплошь и рядом.
Я на самом деле не цифру имел ввиду, но у меня да, 2-3%. Не 1, конечно, но в пределах разумного.
У меня на айхоре, на виртуальном сервере, работают два магазина. Хочу сказать что за год я ОЧЕНЬ часто наблюдал лежащие сайты, хотя, когда они не лежат - то работают быстро. Возможно, на новых серверах будет лучше.
Справедливости ради - лежат недолго (исключаю летний случай когда бульдозер оптику порвал, лежали долго и не они одни).
