А кто-нибудь сталкивался с изменениями CSP?
Отправлен заголовок:
$csp = "default-src 'self'; ";
$csp .= "img-src 'self' https://mc.yandex.ru https://informer.yandex.ru https://www.google-analytics.com https://*.google.com; ";
$csp .= "style-src 'self'; ";
$csp .= "script-src 'self' https://mc.yandex.ru https://yastatic.net https://www.google-analytics.com https://*.google.ru *.google.ru *.google.com https://*.google.com; ";
$csp .= "connect-src https://mc.yandex.ru https://www.google-analytics.com; ";
$csp .= "report-uri /csp/save;";
В одном из отчетов о срабатывании:
[original-policy] => default-src 'self'; img-src 'self' https://mc.yandex.ru https://informer.yandex.ru https://www.google-analytics.com https://*.google.com; style-src 'self'; script-src 'self' https://mc.yandex.ru https://yastatic.net https://www.google-analytics.com https://*.google.ru *.google.ru *.google.com https://*.google.com local.adfender.com; connect-src https://mc.yandex.ru; report-uri /csp/save;
Как видно в политику добавилась запись. Политика сработала [blocked-uri] => local.adfender.com [effective-directive] => style-src.
Насколько я понимаю, сделать здесь ничего нельзя, на стороне клиента происходит изменение заголовков CPS?
На Рапиду пришли и ушли на карту по свободным реквизитам.
А сколько по времени такой перевод идти может? На карте еще не появились...
