Здравствуйте. В вашем случае попробуйте указать в img-src и других директивах CSP следующие домены: *.yandex.net, *.adfox.ru, *.yandex.ru, yandex.ru, yandex.com, data:, blob:. Если не получится перечислить все домены, можно использовать wildcard для поддоменов, например, *.yandex.ru. Также рекомендую настроить CSP только через HTTP-заголовки. Если CSP одновременно в HTTP-заголовках и в <meta>-теге, то политика из мета-тега может только ужесточать правила, а не ослаблять их. Поэтому лучше задавать CSP только в заголовках сервера, например, в настройках nginx.
В том то и дело что все указано, но домены то не яндекса пытаются что то вполнить. Такие домен как tns-counter.ru, похоже собирают данные о браузерах и прочим, надеюсь они не влияют на учет просмотров и доходов.
У меня вот такой вопрос, влияет ли Content Security Policy на доход?
Собстрвенно согласно документации у меня все правильно прописано в nginx (https://yandex.ru/support2/partner/ru/web/adplatform/csp-configuration)
Но, сталкиваюсь со следующей проблемой, регулярно блоки, хоть они и отображаются и вроде как все хорошо, однако в консольке вечно ошибки подобно этой
Refused to load the image 'https://www.tns-counter.ru/V13a****oom_ad/ru/UT**********?viewability-undetermined=0' because it violates the following Content Security Policy directive: "img-src 'self' data: blob:.....Refused to load the image 'https://ad.adriver.ru/cgi-bin/rle.cgi.....nd=....&viewability-undetermined=0' because it violates the following Content Security Policy directive: "img-src 'self' data: blob:....
И такая петрушка почти с каждым блоком, и самое печальное что домены тоже разные и прописать их не вариан совсем.
Вот у меня мысли такие, что возможно открутка блока идет, но из за вот таких вот ошибок, не учитываются просмотры, а политику CSP отрубать на сайте нехотелось бы...
Самое худшее что можно сделать это туда сюда прыгать, то переношу, то верну все обратно, затем опять перенесу и т.д. Никогда не делайте таких движений, если решили что то сделать, делайте и точка... дальше только движение вперед.
По опту, конкурент как то с .ru на .org перепргнул, слетел с топа на 3-4 месяца где то, потом все восстановилось.
Яндекс вообще как по мне самая лаяльная ПС, я на регулярной основе столько косяков делаю.... Яндекс ток в вебмастере пишет (караул), исправляю и все гуд становвится. Не ошибается только тот кто ничего не делает! Я ошибок наделал кучу и еще наделую кучу, но по сути проект развивается и яндекс очень лаяльно к моим косякам относится.
Жесткая очистка кеша и кукисов не помогает?
Неее, я с тех пор винду раз 10 уже переустанавливал, там тупо своего рода теневой бан, чтобы бабки не платить.
Это было еще со времен когда с рефами опракинули всех в фотостране или как то она так называлась, там какие то Петы были или че то такое =) У меня там рефов куча было и тож не поплохо так приносили, тогда то и понял что рефки это все хрень полная, в любой момент обрубить все могут.
там конечно гибкие настройки и их очень много, но я не понял зачем их все использовать)у себя что-то подобное для "видимости" запилил, на всякий пожарный)
Я бы лично куки вообще не использовал в данном случае, просто в localStorage хранил бы данные о принятии или отказе:
localStorage.getItem("cookies") === undefined - выводим окно с инфой по кукам
localStorage.getItem("cookies") === "1" - принял инфу по кукам
localStorage.getItem("cookies") === "0" - не хочет использовать куки
При этом весь код в строк 5-6 уложится =)
А вообще, это такая шляпа, всякой фигней сайты увешивать, есть же пользовательское соглашение, политика конфиденциальности, путь юзер для себя ищет че он хочет, так нет... надо сайт засрасть всякой шляпой.
Тут ищешь для себя какую то информацию, заходишь на сайт почитать и начинается: Вылетает Fullscreen, затем FloorAD, потом эти куки, затем окошко с предложкой зарегаться через гугл, затем какой то чат гребаный с поддержкой.... Пока все эти дербри пройдешь, уже забываешь че искал, закрываешь сайт и пошло оно все на....
Дидоссеры кладут целые дата-центры по заказу, твои мелкие сайты им точно не интересны.
Ну может кто то ходит на утку с гранатаметом =)
30 секунд 🤣
Тебе надо делать если 30 запросов в секунду то тогда включать и банился IP на более высокое время чем 30 сек. 😃
У меня сделано похожее, только сайт если много запросов в секунду идёт - защиту cloudflare включает автоматически.
А способ в статье, только от парсеров спасёт и от мамкиных хакеров. Дудосер грамотный по итогу всё равно канал заполнит и забьёт или отказами положит.
Но как индикатор надвигающейся проблемы думаю можно использовать. 😁
Да 30 секунд, это чисто часный случай, и 30 секукнд мне по факту даже много. Как писал ранее одно обращение на страницу сайта = 4-5 запросов в базу, мне по факту можно даже и на 5 сек блокнуть и будет все работать. К тому же каждое новое обращение было с нового IP, за двое суток ниразу IP не повторялся, смысл хранить шлак на сервере...
Грамотный дудосер херней не занимается, если платят то ддосит, платить за топку конкурента в не комменрции такое себе удовольствие, поддосит день другой и угомонится =)
Здравствуйте!Благодарим за проделанные действия.Мы приносим свои искренние извинения за длительное ожидание ответа, анализ данной ситуации потребовал дополнительной консультации. С нашей стороны мы могли снять ограничение только после получения уведомления от Роскомнадзора РФ об исключении сайта из реестра.На данный момент, по информации ответственных специалистов, сайт был исключен из реестра и в случае размещения его на облачных серверах, теперь не должен блокироваться.Если у вас остались дополнительные вопросы или уточнения — пожалуйста, сообщите. Мы постараемся помочь!
И пол года не прошло, уже давно свалил от них =) Оперативно работают!
Кстати по телефону я тож общался с ними, там просто с их стороны милая беседа и не более.
Если бы не бекапил круглые сутки свое добро в яндекс облако на автомате, сайт только сейчас бы включился. А так 2 дня в оффлайн, и опыт с рег.ру, хоть и негативный, но все таки...