Присоединяюсь к вопросу avantus
Тоже есть такое в репортах.
И вот ещё один репорт что означает:
"blocked-uri":"chromenull://"
"source-file":"http://сайт.ru/категория/статья.html"
"line-number":19
Кстати после настройки csp такие результаты по Li
По графику видно падение 20 августа - это к нам пришёл фильтр, а 30 вечером запустил csp в рабочем режиме.
По метрике исчезли переходы на маркетгид, было за последний месяц:
После запуска csp с 31 августа:
Всё допилил, вроде сейчас в этих браузерах норм.
В консоли лисы две блокировки сейчас , не знаю что с ними делать
Спасибо всем активным участникам темы!
Вообщем оказался тут из-за очередного фильтра яши: в течении двух месяцев второй раз уже все запросы из топа на 20 позиций откатились, траф с 7,5к до 2к в основном с гугла.
Платон говорит за обман пользователей - перенаправление на мошеннические ресурсы.
Сейчас оставил только адсенс, а были ещё тизерледи, медиавенус, в крутилке - адвертур, ртб сапе, betweendigital.
Два вечера читал тему вникал, чуть мозг не взорвался.
В итоге поставил csp в htaccess
<ifModule mod_headers.c> Header set Content-Security-Policy "\ default-src 'self' *.site.ru site.ru;\ script-src 'self' 'unsafe-inline' 'unsafe-eval' *.site.ru site.ru\ *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st\ *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net\ *.issuu.com issuu.com disqus.com *.disqus.com\ https://*.googleapis.com https://*.gstatic.com https://gstatic.com\ https://*.googlesyndication.com https://api-maps.yandex.ru\ https://mc.yandex.ru http://binogi.disqus.com http://www.google-analytics.com https://www.google-analytics.com \ http://a.disquscdn.com https://yastatic.net http://yastatic.net \ https://gdata.youtube.com http://e.issuu.com https://e.issuu.com ;\ frame-src 'self' *.site.ru site.ru\ *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st\ *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net\ youtube.ru youtube.com *.youtube.ru *.youtube.com https://youtube.ru\ disqus.com *.disqus.com \ https://youtube.com https://*.youtube.ru https://*.youtube.com apis.google.com\ https://*.googleapis.com https://*.gstatic.com https://gstatic.com\ https://*.googlesyndication.com https://*.doubleclick.net https://apis.google.com\ https://maps.google.ru https://www.google.com http://disqus.com ;\ connect-src 'self' *.site.ru site.ru\ mc.yandex.ru https://translate.googleapis.com https://pipe.skype.com \ http://e.issuu.com http://api.issuu.com http://static.issuu.com \ https://e.issuu.com https://api.issuu.com https://static.issuu.com \ http://pingback.issuu.com https://pingback.issuu.com ;\ style-src 'self' 'unsafe-inline' 'unsafe-eval' *.site.ru site.ru\ *.googleapis.com *.gstatic.com *.yandex.ru\ https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru data:;\ font-src 'self' *.site.ru site.ru\ *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com\ https://*.gstatic.com https://*.yandex.ru data:;\ img-src 'self' *.site.ru site.ru *.yandex.net *.yandex.ru yandex.ru yandex.st\ *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com web.icq.com\ *.issuu.com issuu.com youtube.com *.youtube.com \ https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com\ https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com \ http://2.gravatar.com http://counter.yadro.ru http://www.google-analytics.com https://www.google-analytics.com \ http://yastatic.net https://yastatic.net http://img.youtube.com \ http://image.issuu.com https://image.issuu.com data: ;\ object-src 'self' *.gstatic.com an.yandex.ru https://*.gstatic.com https://an.yandex.ru \ http://static.issuu.com http://mc.yandex.ru https://mc.yandex.ru ;\ report-uri http://site.ru/csp/csp.php ;\" </IfModule>
Отчёты как тут
Настраивал по консоли в яндекс браузере в тестовом режиме, и запустил в работу.
Вообщем в IE и Ябраузере всё ок у меня на компе, в лисе не работают комменты от дискус, соц кнопки от яндекс и issuu.com, в хроме нет дискус.
В остальном пока проблем не вижу.
Вот кусок отчётов, что то там от яндекс много, вроде ведь всё разрешено.
Опытные коллеги гляньте, поправьте, что не так :)
