Разобрался с Youtube! Сейчас расскажу как.
На будущее всем: в репортах могут отображаться не все блокировки, иногда надо смотреть вручную. Для этого в Firefox есть расширение Firebug > жмём F12 > Консоль > там будут ошибки вида:
Content Security Policy: Параметры страницы заблокировали загрузку ресурса... и дальше правило в котором не разрешен указанный ресурс.
В моём случае блокировались адреса: ytimg.com, googlevideo.com и doubleclick.net
Добавил его в object-src (помимо всего прочего):
object-src https://youtube.ru https://youtube.com https://*.youtube.ru https://*.youtube.com http://*.youtube.com ytimg.com *.ytimg.com http://ytimg.com https://ytimg.com https://*.ytimg.com googlevideo.com *.googlevideo.com https://googlevideo.com https://*.googlevideo.com doubleclick.net *.doubleclick.net https://doubleclick.net https://*.doubleclick.net
Теперь ролики с Youtube работают в любом виде.
И вопрос. Нужно ли дублировать адреса c http и без? https понятно, что надо, а такая запись:
ytimg.com
и
http://ytimg.com
не является ли дубляжом?---------- Добавлено 23.02.2015 в 13:00 ----------pavel419, всё это не с ноября началось, а уже несколько лет длится. Просто начали обращать внимание недавно.
В отчетах у меня тоже вроде как всплеск в ноябре, но на самом деле это не так. Дело в том, что редиски тоже не тупые и постоянно меняют домены.
Текущая пачка, например pozitivrekl.ru, chinarestaurantglencarbon.com, jquerys.ru, musicalert.ru, quick-searcher.net и другие получили своё распространение именно с ноября.
По сабжу, ребята вообще страх потеряли - http://www.surfearner.com
---------- Добавлено 23.02.2015 в 13:12 ----------Кто-нибудь пробовал писать Платону с проблемными сайтами после установки CSP? Позиции возвращали?---------- Добавлено 23.02.2015 в 13:22 ----------Мой промежуточный результат после установки CSP (около 8-9 часов после установки).
Adsense:
Посещаемость по ливеру - сегодня +900 посетителей и +2000 просмотров, хотя понедельник и обычно идёт спад с такими же показателями. Возможно стояли редиректы, которые CSP благополучно порезал.
Осталось докрутить для адсенса. Мне кажется, что режу что-то нужное, но еще не нащупал.
Почему-то после настройки csp видео с тытрубы через <iframe><embed> работает, а через <object> не хочет. Настройки для youtube у object-src и frame-src совпадают.
Тогда почему один метод пашет, а другой нет?
В репортах пусто.
pavel419, на указанном мной сервисе есть отчеты, которые формируют блокированные запросы. Их за пол часа (ненужных) набралось более 4 000 штук. Так понятнее? :)
Кстати, рекомендую, ребят. Оно мне реально кучу времени сэкономило, не поленюсь еще раз линк вставить, да простят меня модеры: https://cspbuilder.info
Заносим их сгенерированный header на сайт.
Смотрим репорты, отмечаем то, что хотим оставить.
Получаем готовое правило для CSP любого вида.
Короче говоря, полуавтоматическая генерация CSP для домохозяек )))
Не знаю, давали линк в теме или нет, но вот - https://cspbuilder.info/static/#/main/
С помощью него генерирую сейчас правила. Примерно за пол часа работы сервис собрал около 4000 левых запросов. Я в шоке.
Да, админская тема - RootCandy Dark. Как залил её почти 4 года назад, так и не трогал с тех пор. Сделана специально для админской части и можно сказать стандартная.
Специально для эксперимента включил Garland - никаких изменений.
Давеча единственное, что менял - сделал несколько страниц через panels, на которых отключил вывод регионов, но эта настройка отключения в моей теме работает только для сайдбара.
Уже не знаю, куда копать. Мне Workflow настраивать надо, а застопорился в самом начале - после создания материала не видно выводимых юзеру сообщений. ---------- Добавлено 18.02.2015 в 21:39 ---------- Буржуи писали, что иногда в базе uid 0 слетает, типа может быть из-за этого конфликт - проверил, всё на месте.
Еще нашел пару похожих топиков, но там народ только руками разводит.
D6. Не с того ни с сего пропали статусные сообщения. К примеру, когда чистишь кеш или добавляешь новый материал. Шаблоны не менялись. Не видно ни на сайте, ни в админке
В page.tpl.php:
<?php if (!empty($messages)): ?><!-- сообщение --><p><?php print $messages; ?></p><!-- /сообщение --><?php else : ?><!-- сообщений нет --><?php endif; ?>
И независимо от положения вещей всегда в коде: <!-- сообщений нет -->
Добавлю и своего нытья. На скрине CPM, весь аккаунт с ноября 2014 по сегодняшний день. Такими темпами объявления скоро бесплатными станут.
Не хотите, как хотите 😂
Ежели кто разродится, то дайте знать.
А пока я мучаюсь с другой проблемой, опишу, может пока я ковыряюсь и еще не нашел ответ сам, мне кто-нибудь хороший подскажет решение.
Делаю хлебные крошки для типа материала через модуль Custom breadcrumbs.
У материала такой автоматическиий синоним:
blabla/[field_custom]/[title]
[field_custom] и [title] на русском и транслитерируются автоматом при создании ноды.
На страницах blabla и blabla/[field_custom] находятся вьюхи.
Проблема в том, что в Custom breadcrumbs я могу создать крошку на blabla, а вот на blabla/[field_custom] че-то никак не получается. Из всех вариантов доступных токенов ничего не подходит, так как само поле [field_custom] на русском, как я уже и говорил.
Единственный вариант - это как-то на лету транслитерировать это поле для отображения в хлебных крошках. Модуль Transliteration стоит и он может перевести в принципе любую строку в транслит:
Вопрос лишь в том, как правильно в PHP виде сунуть в эту функцию моё текстовое CCK поле [field_custom]?
P.s. Модуль Easy Breadcrumbs не предлагать.
Мы ему три раза "ку" сделаем и всё будет ок.
Очень много сайтов используют данный метод. И не просто статейники, а такие гиганты, как wikimart к примеру и всё ок уже годами.
Обновиться не спросила. Думаю, если планируете дальнейшее развитие, надо мануальную кнопочку, чтобы чекать обновы.
