Вижу уже зависть задавала.
Ну только королева наша настраивает по этим отчётам CSP, другие пользуются более продвинутыми методами. Инструкция для ознакомления, если что, о наша великая королева :D
И я своим клиентам даю другой csp.php и он даже переводит на русский язык проблему.
Нет. Он будет брать протокол вашего сайта.---------- Добавлено 05.09.2015 в 23:28 ----------Посыпаю голову пеплом меня обманули в переводе стандартов CSP!
Действительно обрабатываются все протоколы.
Читайте тему. Уже не раз писал я как это делается.
Именно так.
Кому нужна помощь в установке и т.п. Тема для вас: /ru/forum/908708
'self' это и есть ваш домен.
Это надо уже на самом сайте смотреть, всё просто смотрится в консоле браузера.
Это возможно кэш у пользователя.
Сделайте полный отчёт csp.php, там будет видно что срабатывает, возможно это не скрипты, а например флэш реклама.
Не всегда. Если не указывать протокол, то протокол будет использоваться такой же как у вашего сайта. т.е. если указали vk.com, а ваш сайт на http, то правило не будет работать т.к. нужно писать https://vk.com
Мне удобнее с http, видно где заканчивается и начинается новый урл.
С параметром frame-src поиграйтесь. Сделайте что-то в виде такого:
frame-src 'self' http://bzlwe.com http://*.bzlwe.com;
и уйдут и эти.
