Дык я месяцами ждал (от 3 до 6) и не парился, вроде солидная контора была - всегда платили.
Чего-то год назад у них случилось....😡
Тестил несколько часов, похоже это именно ТАК, т.е. директива child-src применима только для frame-src.
https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives
P.S. А еще появилась новая директива frame-ancestors
Директива frame-ancestors определяет список URL-родителей, которые могут подзагружать код с помощью <frame> и <iframe> элементы. Примечание: frame-ancestors не наследует значение default-src
пока эти набрал:
Проверял домены, вроде это как сервера cookies.
Все же пока отключил csp. Доходы вернулись на прежнюю планку, пока это главное. Дальше будем ловить сервера AdSens и ставить заплатки.
У вас установлен один из плагинов, которые подменяют рекламу:
/ru/forum/866823
Да, возможно это так, главное, что переходы на гг сайты перестали после этого.
Снова включил CSP, но уже с дополнительной секцией
child-src - действует только к секции frame-src
Пока вся реклама показывается нормально. Завтра будет виден результат.
Вчера отключил CSP. В итоге: доходы со всех рекламных площадок вернулись. Но вернулись и переходы на говноресурсы. При этом как только отключил CSP - AdSens стал показывать релевантную тематике сайту рекламу, как и раньше. Делаю, вывод, что действительно, некоторые сервера просто были заблокированы.
Если доход не изменится, разумеется верну обратно.
За 1 час с 6-00 до 7-00 мск у порядка 10% посетителей сайта был установлен AdBlock либо отключены js (в основном до 95% это мобильные браузеры).
