Нормально показывается, все в порядке. И в сафари тоже. Все от движка зависит и от шаблона, видимо.
Header set Content-Security-Policy**************************
Header set X-Content-Security-Policy************************ Header set X-WebKit-CSP*********************************
подчеркнутое удалить, выделенное оставить (вместе с директивами и доменами)
Проверил еще раз, счетчик на андроиде грузится, стало быть и переходы должны учитываться...
Вот как...это меняет дело, пусть себе статистика не считает. Спасибо!
По данным LI посетители с Android Browser ушли почти в 0 - видимо недоступен им сайт с CSP. Что прописать/добавить, может кто то подсказать? Готов "на пиво" переслать, если поможет.🍿
Установил Яндекс броузер, проверил - в консоли ошибок нет. Значит и прописывать свой домен не нужно.
а в какую/какие секции прописывать свой домен?
Описываю порядок действий. Проверяете, включен ли на сервере mod_headers (лично, запросом в ТП хостинга например) Если нет, просите включить, включаете сами. Прописываете в .htaccess следующий код (разрешено РСЯ, адсенс, блоки соц. кнопок, ютуб, остальное требует допиливания под каждый сайт):
<ifModule mod_headers.c> Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru an.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com" </IfModule>
Проверяете работоспособность сайта, наличие ошибок в консоли (например в Chrome правая кнопка -просмотр кода элемента). Ошибка будет содержать домен, с которого CSP не смог загрузить данные. Этот домен нужно добавить в соответствующую секцию кода. В итоге путем проб и ошибок добиваетесь полной работоспособности сайта и отображения всех элементов.
Я не гарантирую работоспособность и избавление от переходов на гобонго в результате применения на вашем сайте - это лишь описание личного опыта, который надеюсь, поможет кому-то избавиться от этой напасти (услуг до настройке не предоставляю, не имею должной квалификации). Замечено небольшое снижение трафика в результате вероятного некорректного отображения на некоторых мобильных устройствах. На форуме есть более квалифицированные и опытные люди, которые и помогли мне в отладке этого кода, возможно они дополнят рекомендации.
Это проблема, но сдается мне, все же лучше потерять часть трафика с мобильных устройств, чем большая часть посетителей будет видеть на сайте рекламу увеличения пиписки вместо стройматериалов например. Так что оставил CSP, "лучше меньше, да лучше" (с)
Юзеров с Android порезало, ну и еще кого с мобильных устройств. Но вот что интересно, количество показов РСЯ практически равно прошлой среде (когда посещаемость была выше на 10-15%). Кэп говорит, что ранее часть показов РСЯ съедалась паразитами, так что то на то и вышло. Кто нибудь знает, как модифицировать CSP под мобильные устройства?
