Проблема в том, что вы наверняка не реализовали по спецификации CORS корректные ответы. Одних заголовоков то недостаточно. Пример конфигурации для nginx:
https://enable-cors.org/server_nginx.html
Купонами видимо.
Не, больше на заговор :)
https://habrahabr.ru/post/262631/
https://geektimes.ru/post/259750/
https://vc.ru/p/metro-ads
---------- Добавлено 04.07.2017 в 02:22 ----------
https не позволит мегафону изменить html код сайта, вставив туда свои скрипты, т.е. посторонней рекламы не будет.
CSP не позволит исполнить скрипты, если вдруг они все же были вставлены (например, путем подмены сертификата или уже на стороне клиента, с помощью какого-нибудь "расширения браузера")
HTTPS как раз и задуман на такие случаи, чтобы "человек посредине" (в данном случае провайдер - мегафон) не мог вмешаться в трафик между сервером сайта и конечным пользователем (вставить свои рекламные и прочие скрипты). Иначе страшная красная надпись и сайты перестанут открываться. ;)
Без HTTPS он может вырезать CSP заголовки и прочие ништяки, которые мешают рекламе бургеров.
CSP и HTTPS и баннеры пропадут.
Google: "go language {NEEDED_FEATURE} library"
/ru/forum/965294
А кто просканирует изменения в файлах самого скрипта? 😂
женская тематика, 2 блока ртб - в шапке и сайдбаре, на первом экране
