nikdiv

Рейтинг
170
Регистрация
14.08.2009
Настройка CSP - Content Security Policy

Я окончательно запутался, когда случайно понял, что ничего и не настроил оказывается.

Если убрать из script-src вот это 'unsafe-eval' 'unsafe-inline', то ломается практически всё, в том числе и адсенс.

Где-то в прошлой теме прочитал, что это плохие атрибуты, из за них ничего и не блокируется. На деле так и получается, если их убрать перестаёт всё работать.

Но левых переходов в статистике нет, но их и так там мало было по сравнению с хламом в отчётах csp.

Извиняюсь если было. Как заразить свой браузер? Проверить хочется.

Настройка CSP - Content Security Policy
pavel419:
Кстати, а вы сравните не показы адсенса за сегодня и вчера, а соотношение показов адсенса к показам страниц сайта, до CSP и после. Может, у вас сегодня просто трафа поменьше. К тому же, сам адсенс показывается не на всех страницах.

Нет, там всё ровно каждый день.

Настройка CSP - Content Security Policy

Header set Content-Security-Policy

Вот оно сразу было. Я ж всё видел как добавлял, пол сайта сразу ломалось и быстро добавлял мне нужное.

Настройка CSP - Content Security Policy

pavel419, у меня наверно и не было тестирования. Запустил сначала по шаблону из какого-то поста здесь. А дальше быстренько добавлял, что не работало. После добавлял нужное из отчётов.

Настройка CSP - Content Security Policy

За пол дня под 600 файлов на одном сайте насобиралось. В адсенсе просмотров ничуть не прибавилось)

Я расстроен!

Ladycharm, вам спасибо!

Вот бы мне такую невесту) CSP бы по вечерам мне настраивала :)

Настройка CSP - Content Security Policy

Когда мы правильно настраиваем эту CSP, то реклама у заражённых браузеров совсем не показывается или начинают работать нормально adsense и рся?

Настройка CSP - Content Security Policy
Ladycharm:
Для Адсенса с Директом должна быть:
Попробую посмотреть, что за "зверь" этот download.php в DLE и что он использует.

Спасибо. Но наверно не надо. Я понял, что это было. Я насобирал всё что можно из двух топиков. Потом решил поудалять совсем мне не нужное. И всё заработало с object-src. Может слишком большой набор получился и object-src не обрабатывался, он как раз стоял в конце.

Настройка CSP - Content Security Policy
Ladycharm:
Антилич какой-нибудь установлен? Ошибки яваскрипт в консоли браузера есть?
На ссылки CSP не действует, но если скачивание делается на яваскрипте/flash - там могут использоваться методы, попадающие под ограничение в connect-src или object-src

Да, в dle скачивание идёт через файл download.php

Если можно, по-простому скажите, пожалуйста, без object-src ничего страшного? :) Мне важно только adsense и рся.

Настройка CSP - Content Security Policy

Кто уже поставил, проверьте у себя скачиваются ли файлы?

Пример:

после установок правил перестали скачиваться файлы (ошибка 502). Движок dle. Ошибка есть в IE, опере 12, может и в других. В хроме всё нормально.

Всё работает без этого:

object-src 'self' *.site.ru site.ru *.gstatic.com *.yandex.net yandex.net *.google.com *.mail.ru mail.ru google.com *.googlevideo.com googlevideo.com *.ytimg.com ytimg.com *.youtube.com youtube.com an.yandex.ru https://*.gstatic.com *.vk.com vk.com https://an.yandex.ru yandex.ru *.yandex.ru;

Просел доход на адсенс - 2
slams:
1) Мобильная аудитория не видит ваших баннеров, так как маленькие шрифты и т.д. + ужасное юзабилити (не касается респансив тем с респансив блоками).

Поясните, пожалуйста. Меняется ваш дизайн, но блоки адсенса ведь те же.

1... 353637383940414243 ...75
Всего: 747