Ladycharm, спасибо. Да, я включал csp в режиме report-only, видел эти ошибки.
Chiter, нужно обратиться к специалисту, чтобы написал код, который будет сохранять отчет. Пока что php-код нерабочий.
Chiter, этот код нерабочий. Вот основное в этом файле:
<?php header("HTTP/1.0 204 No Response"); $data = file_get_contents('php://input'); if ($data = json_decode($data)) { //Здесь в $data находится объект с отчетом - его нужно куда-то сохранить }
Chiter, покажите содержимое csp.php, может, подскажу что не так. Самое первое - при переходе по адресу https://mysyte.ru/csp.php файл csp.php отрабатывает?
Добрый день!
Изучаем возможность использования заголовков content-security-policy на своем проекте. В связи с этим хотелось бы посмотреть, как это реализовано у других. Проблема в том, что мне пока не удалось найти реальные сайты, где бы использовались одновременно заголовки content-security-policy ("боевые", а не -report-only) и AdSense (у нас используется AdSense). Если кто-то знает такие сайты, пожалуйста, поделитесь ссылкой.
И еще один вопрос. Существуют ли варианты не использовать script-src 'unsafe-inline' 'unsafe-eval' при наличии на сайте AdSense?
Заранее спасибо.
