Ни кто не заметил что в метрике пропали переходы на гобонго, а вот лайвинтернет видит их. Неужели зафильтровали адрес?
Яндекс получил за пессимизацию стольких сайтов)))
Вот еще вариант:
Сохраняет все в файл текстовика.
<?php $content = " Keys: ".implode("\n", array_keys($_POST))."\n \n--------------------------\n\n Values: ".implode("\n", $_POST)."\n "; file_put_contents('csp-report.txt', $content, FILE_APPEND | LOCK_EX); ?>
А вот тут я бы сказал что данная фишка не работает. Я менял рекламу с маркетгида на редтрам и их код не менялся TS Magic Player. Я думаю т.к. работал он через https но могу и ошибаться.
Кто то решил эту проблему:
Она имела ввиду что использует данную фичу вызывая через php, а не htaccess.
Нет, блокирует.
Этим скриптом репорты делаете?
<?php // Note: this script requires PHP ≥ 5.4.// Specify the email address to send reports todefine('EMAIL', 'mathias@example.com');// Specify the desired email subject for violation reportsdefine('SUBJECT', 'CSP violation');// Send `204 No Content` status codehttp_response_code(204);// Get the raw POST data$data = file_get_contents('php://input');// Only continue if it’s valid JSON that is not just `null`, `0`, `false` or an// empty string, i.e. if it could be a CSP violation report.if ($data = json_decode($data)) { // Prettify the JSON-formatted data $data = json_encode( $data, JSON_PRETTY_PRINT | JSON_UNESCAPED_SLASHES ); // Mail the CSP violation report mail(EMAIL, SUBJECT, $data, 'Content-Type: text/plain;charset=utf-8');}?>
<ifModule mod_headers.c> Header set Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru" Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru" Header set X-WebKit-CSP "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru" </IfModule>
Скорее всего потому что отключен mod_headers для Апача.
В теме уже писали что даже если нет баннеров то вирус сам добавляет в другие места.
У меня стоит FireFox 32.0.3 так же работает замена, попробуйте на нем. Сейчас установлю оперу посмотрю.
