SeoPerez

Согласен, тоже не понятна такая позиция.

В лоте заинтересован, но "на удачу" ставить не буду - надо смотреть.

Блиц ......

---------- Добавлено 08.09.2015 в 11:30 ----------

Домен получил - все четко и быстро ☝ ТС еще и обещал html копию сайта бонусом сделать, за что отдельное спасибо!

В общем рекомендую 🍻

Скорее всего нет (хотя небольшой шанс есть). Но Вам что хуже будет, если Вы даже немного улучшите карму Вашего сайта? Да и трафф какой-никакой сохраните на сайте.

Да, мне к сожалению тоже данное решение не помогло.. =(

Такое решение мне тоже не подошло, т.к. к этому файлу лучше лезть с правками из консоли, а у меня с ней сложности пока еще.

Поэтому пришлось делать решение на PHP (спасибо ссылке из 1 поста, помогла):

1. Создаем файл collector.php в папке csp (в корне) с таким содержимым:

<?php
http_response_code(204);
 
$report = file_get_contents('php://input');
$report = json_decode($report, true);
 
if (empty($report)) {
    exit;
}
 
$report = $report['csp-report'];
 
$delimiter = '|';
$csvLine = '';
$csvLine .= !empty($report['document-uri']) ? $report['document-uri'] : $delimiter;
$csvLine .= !empty($report['referrer']) ? $delimiter . $report['referrer'] : $delimiter;
$csvLine .= !empty($report['violated-directive']) ? $delimiter . $report['violated-directive'] : $delimiter;
$csvLine .= !empty($report['original-policy']) ? $delimiter . $report['original-policy'] : $delimiter;
$csvLine .= !empty($report['blocked-uri']) ? $delimiter . $report['blocked-uri'] : $delimiter;
$csvLine .= !empty($report['status-code']) ? $delimiter . $report['status-code'] : $delimiter;
$csvLine .= "\r\n";
 
file_put_contents('report.csv', $csvLine, FILE_APPEND);
?>

2. В корневой index.php вставляем:

$csp = "Content-Security-Policy: "
       . "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ВАШ САЙТ http://ДОМЕН_ПАРТНЕРКИ advapi.ru http://10.20.2.42:15871 *.akamaihd.net *.amazonaws.com *.ytimg.com http://*.whisla.com https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com;style-src 'self' 'unsafe-inline' http://ВАШ САЙТ https://* http://netdna.bootstrapcdn.com;img-src * data: http://ВАШ САЙТ; media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' blocking.stat *.yahoo.com *.hubrus.com http://yandex.sc http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' http://ВАШ САЙТ *;connect-src 'self' https://www.youtube.com *.googlevideo.com https://*.gstatic.com;"
       . "report-uri /csp/collector.php";
header($csp);

(по необходимости нужно подправить код под себя - добавить домены партнерок/сервисов с которыми работаете (можно отслеживать их в логе блокировок), удалить лишние на Ваш взгляд домены)

Вот так у меня все наконец заработало! И CSP в заголовках стал прописываться, и логи пошли по блокировке )

PS: Только файл отчета уж очень быстро разрастается, на глазах. Поэтому лучше на постоянке логирование не держать.

$csp = "Content-Security-Policy: "
       . "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ВАШ САЙТ http://ДОМЕН_ПАРТНЕРКИ advapi.ru http://10.20.2.42:15871 *.akamaihd.net *.amazonaws.com *.ytimg.com http://*.whisla.com https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com;style-src 'self' 'unsafe-inline' http://ВАШ САЙТ https://* http://netdna.bootstrapcdn.com;img-src * data: http://ВАШ САЙТ; media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' blocking.stat *.yahoo.com *.hubrus.com http://yandex.sc http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' http://ВАШ САЙТ *;connect-src 'self' https://www.youtube.com *.googlevideo.com https://*.gstatic.com;";
       //. "report-uri /csp/collector.php";
header($csp);

Так и есть, я один из таких, о той теме (и вообще о подобных вещах) даже не догадывался 😮. Сегодня получил ссылку на данный топик из рассылки партнерки LEYWAP (там не работаю - просто когда-то зарегался) - за что всем причастным к этому огромное-огромное спасибо!

Может к вапу это и не имеет отношения, но в любом случае, избавиться от этого, нужно каждому вебмастеру! И если бы не этот топик, то неизвестно еще сколько мой траф сливался бы кому-то/куда-то, и что важнее - портил карму сайта.

Seo-Seo, позиции к сожалению не отслеживаю по данному сайту, но что касается трафика - то да, относительно смежных запросов все (сравнительно) спокойно.

Еще момент:

Пробую искать в яндексе отрывки текста (~ по 10 слов) из относительно небольшой простыни/приветствия/инструкции (с ключами) с главной - Яндекс не находит сайт (в первой 200 точно) ни по одной комбинации. Если искать по точному вхождению (в кавычках), то тогда вообще ничего не находит..

Хотя главная в кэше Яндекса есть.

Чтобы так его набрать (по памяти) нужно еще постараться... Интуитивно пальцы тянуться к транслитным буквам (pidr), а никак не к этим (NUGP).

PS: Да и при любом раскладе подобный домен никому не нужен я думаю )

Не всегда... :)

mogutov666, о, то что нужно!

Я тут себе свой старенький xiaomi mi two запорол недавно и стал подбирать себе новый телефончик - но уже умаялся.. На том же оф. сайте самсунга хрен поймешь у каких моделей есть ИК порт (основного критерия выбора), у каких нет. Поможете?

В стране и производителе особых предпочтений нет - так что тут не обязательно из корейских/китайских.

Основные критерии выбора:

- наличие ИК порта (для эмуляции универсального пульта ДУ быт. техники)

- оперативная память от 2ГБ

- хорошая камера (чтобы в разнообразных обзорах ее не поливали различным г..)

- экран до 5-5,5" (не хочу лопату) - для большого экрана уже есть мини-планшет

- хороший аккумулятор

- не стремный по виду

- ОС Андроид

- встроенная память от 32 ГБ (или возможность использовать ФЛЕШКИ)

- не совсем уж неизвестный производитель (всякие OPPO, XUIAOMI, ONEPLUS, MEIZU и т.п. - подходят)

- цена в переводе на РУ (с доставкой) до 30 тыс. руб.

Желательные, но не обязательные критерии:

- добротная оболочка "из коробки" (типа той же MIUI)

Подскажете что?