ну ты расскажи как csp поможет от ботов, а там и поржем.
Мда, нам только тихо завидовать остается. Вижу жизнь удалась.
нужно просто стать успешным айтишником.
CSP настраивать надо не с доменами, а strict-dynamic, конечно есть вероятность и это обойти, но не все смогут... Наличие https не спасет от внедрение своего кода... ладно... о чем мы сейчас, оставайтесь при своем
ну расскажи чем тебя и от чего спасет это.
если у тебя нету https, то провайдер юзеру подменяя контент на рекламу будет и твои защиты подменять, добавляя свои домены в исключения.
если есть https, то это защитить только если сайт взломали и вставили подгрузку внешних js скриптов с рекламой.
настройте CSP на сайте и они не получат то, зачем пришли - не будет ни каких реклам, не установленных у Вас на сайте....
это вообще причем тут? сайт то не взломан.
будут больше нагуливать с рефереров яндекса. это всего 1 строка в софте для нагула. собствено с яндекса ботов немерянно и сейчас уже. причем это не подделка реферера, а реальный переход с выдачи. т.е. в выдаче яндекса эти боты не считаются яндексом ботами и даже капчу не получают.
для него показывать кнопки (gray правило для пустого реферера), рефереры yandex.ru www.google.com и т.п. внести в белый список чтоб такому трафу ничего не показывалось. остальной траф фильтровать уже стандартной облачной проверкой.
ты ж знаешь что если пол года в рф не жить то тебе надо будет в рф как ип платить 30% налогов?
https://www.bestchange.ru/wmz-to-tether-trc20.html 1.19-2 )))
