Ilekor, бред. Например гугл аналитик и метрика не нужна на сайтах, где её нет. А вот модуля могут её подгружать туда где она не нужна.
Это что за бред, ещё и .com?!
Зачем дублировать так?---------- Добавлено 06.09.2015 в 22:13 ----------Так же как он может подойти всем если у большинства стоят партнёрки всякие.
Это яндекс.
Registrant Organisation: YANDEX LLC
Registrant Address Line 1: 16 Lva Tolstogo str.,
Конечно не бывает. Есть лишь примеры настройки и что за что отвечает. А так конечно нужно смотреть сам сайт и под него всё делать, чтобы всё работало и ничего лишнего не попало.
Я не разработчик стандарта CSP, а лишь настраиваю его под ваш сайт и под браузеры.
Например, есть расширения браузера, которые крутят свою рекламу перед роликами ютуба (Универсальный переводчик для Chrome вроде так он называется). Их никак не запретить т.к. хром им выдаёт разрешение вне зависимости от настроек CSP. Иначе можно было блокировать AddBlock :)
Конечно возможны какие-то ещё переходы, но в основном они касаются кэша браузеров.
Вот такая вот картина вполне нормальная, после включения CSP:
Ничего этого не нужно.
Это всё разные ТДС-ки разных людей. Смысла в них искать нет.
Я и не говорю, что на все 50-100 я бы показал один раз как и всё.
Уже просто сталкивался, когда люди не хотят заморачиваться и ставят например frame-src *;, а потом удивляются, а чего это у нас не пропали левые переходы.
Redbaron_chaos, пишите мне в аську 220923756 или на скайп leonidukg посмотрю и настрою за спасибо :)
Redbaron_chaos В смысле
Этого нет в правилах CSP, а светится в отчётах?
avantus, я конечно не королева бензоколонки Ladycharm, но скажу, что это возможно старая версия, например, FireFox, там были такие баги ещё в 2013 году: https://bugzilla.mozilla.org/show_bug.cgi?id=607067
Но лучше покажите полностью всё правило, возможно что-то в синтаксисе не так.
Аха, с прошлого года :)
