понятно, не разработчик, раз решили поржать. От ботов не поможет, а не даст сделать то, зачем пришли — подсунуть код рекламной сети (в теме несколько человек отписались - "никогда не ставил, а оно есть в вебвизоре")... Ржать можешь сколько угодно, если не понимаешь сути!
нужно искать кто подсунул. если взломали - искать дырку и закрывать, проверить код который грузишь с посторонних сайтов. или же это тупо сайт без https, тогда подсовывает провайдер и от этого можно избавиться только переходом на https.
ну ты расскажи как csp поможет от ботов, а там и поржем.
Мда, нам только тихо завидовать остается. Вижу жизнь удалась.
нужно просто стать успешным айтишником.
CSP настраивать надо не с доменами, а strict-dynamic, конечно есть вероятность и это обойти, но не все смогут... Наличие https не спасет от внедрение своего кода... ладно... о чем мы сейчас, оставайтесь при своем
ну расскажи чем тебя и от чего спасет это.
если у тебя нету https, то провайдер юзеру подменяя контент на рекламу будет и твои защиты подменять, добавляя свои домены в исключения.
если есть https, то это защитить только если сайт взломали и вставили подгрузку внешних js скриптов с рекламой.
настройте CSP на сайте и они не получат то, зачем пришли - не будет ни каких реклам, не установленных у Вас на сайте....
это вообще причем тут? сайт то не взломан.
будут больше нагуливать с рефереров яндекса. это всего 1 строка в софте для нагула. собствено с яндекса ботов немерянно и сейчас уже. причем это не подделка реферера, а реальный переход с выдачи. т.е. в выдаче яндекса эти боты не считаются яндексом ботами и даже капчу не получают.
для него показывать кнопки (gray правило для пустого реферера), рефереры yandex.ru www.google.com и т.п. внести в белый список чтоб такому трафу ничего не показывалось. остальной траф фильтровать уже стандартной облачной проверкой.
ты ж знаешь что если пол года в рф не жить то тебе надо будет в рф как ип платить 30% налогов?
