А почему вы там в ветке ничего не напишите? Откуда такая любовь именно к XTool? 🍿
Удалите его да и всё. В чем проблема то.
Из полтора десятка запросов два удачных, когда реально нашелся человек. Игрушка, не более того.
<meta name="googlebot" content="noarchive" />
https://support.google.com/webmasters/answer/79812?hl=ru
Статья писаки с searchengineland это ни разу не "официально". 🍿 Пока значения отображаются, нет повода для обсуждений. Они его 3 года уже отменяют, да всё никак.
Ура, работает!
https://vk.com/dev/widgets.getComments
Проверил до того как написал. Свежими Касперским и CureIt, всё чисто. Лишних расширений в браузере нет, сам их пишу, так что знаю где и что может быть. DNS не измененные. И нет, я не работаю с админскими правами даже на домашнем компе.
Поскольку фрейм через некоторое время исчез, единственное что оставалось - отправить адрес сервера и код скрипта на анализ вирусологам.
1. Из img-src уберите 'unsafe-inline', он должен быть в script-src
2. В img-src добавьте datа:
3. В connect-src добавьте *.livetex.ru
Если кэшируются заголовки сервера, новые и измененные правила CSP будут срабатывать после обновления кэша.
И нет никакого смысла копировать чужие правила с форума, особенно такие, где столько мусора. Воспользуйтесь сервисом cspbuilder.info, сделайте свои собственные, это не сложно.
Добавьте 'unsafe-inline' в поле script-src
