Я не теоретик, мне нужен этот пример или он так и останется фантастикой.
Ilekor, с этим же успехом можно дать любой код, мол добавляйте свою и будет универсально :)
По одному из ваших пользователей, я скажу, что у вас была банально проблема с www и без www. Такого бывает, когда вебмастера вставляют вызовы скриптов или iframe и т.п. в одной части сайта с www в другой без. Вместо того, чтобы просто без домена прописывать вызов кода. Поэтому и срабатывает защита когда 'self' = http://www.site.ru, а у вебмастера код вызывается iframe src="http://site.ru"
Гугл картинки?! Задавайте размер и вам будут выводится этого размера.
На документации. Если вы не указываете протокол, то протокол берётся вашего сайта. Нафиг указывать с протоколом и без?! В чём смысл?
Зачем указывать свой домен если есть 'self'?
Но опять вы скажите, что где-то это не так и всё точка.
Не вижу смысла беседовать без пруфов. Просто кинули код и всё, мол он всем подходит.---------- Добавлено 06.09.2015 в 23:37 ----------
В смысле результат? Вот тут показываю: /ru/forum/908708
Пример в студию. Конкретно какой браузер и какой файл не загружается. А пока это бред.
Боже мой, вы можете туда просто * поставить или написать sdefjselffwepo[fweofewf и всё будет работать на множестве сайтов. Но это не значит, что это там нужно.
РСЯ это ппц.
Добавляешь объявление одно. Всё ок, прошла модерация. Добавляешь точно такие же с другими ключами, не проходят. Потом останавливается вся компания. Звонишь, говорят всё ок, через сутки запускают. Показы идут, клики есть, через сутки опять вырубают. Звонишь, говорят ХЗ, отправьте ещё раз на модерацию. Отправляю, отклонена.
Что там не так, НИКТО не говорит. За твои же бабки, тебя посылают нахер. Сервис просто чудесный. Никто не знает, как нужно правильно, все по разному смотрят. Бред, а не контора.
Ilekor, бред. Например гугл аналитик и метрика не нужна на сайтах, где её нет. А вот модуля могут её подгружать туда где она не нужна.
Это что за бред, ещё и .com?!
Зачем дублировать так?---------- Добавлено 06.09.2015 в 22:13 ----------Так же как он может подойти всем если у большинства стоят партнёрки всякие.
Это яндекс.
Registrant Organisation: YANDEX LLC
Registrant Address Line 1: 16 Lva Tolstogo str.,
Конечно не бывает. Есть лишь примеры настройки и что за что отвечает. А так конечно нужно смотреть сам сайт и под него всё делать, чтобы всё работало и ничего лишнего не попало.
Я не разработчик стандарта CSP, а лишь настраиваю его под ваш сайт и под браузеры.
Например, есть расширения браузера, которые крутят свою рекламу перед роликами ютуба (Универсальный переводчик для Chrome вроде так он называется). Их никак не запретить т.к. хром им выдаёт разрешение вне зависимости от настроек CSP. Иначе можно было блокировать AddBlock :)
Конечно возможны какие-то ещё переходы, но в основном они касаются кэша браузеров.
Вот такая вот картина вполне нормальная, после включения CSP:
