Ladycharm

Рейтинг
351
Регистрация
07.12.2007
Работают ли clickcashmoney.com ?
zusull:
кликкэшмани еще живы разве?

В Директе рекламируются :)

В ККМ можно только по мелочи щипать, больше чем у Raf-а есть в кармане он всё-равно не выплатит, скажет что трафик не качественный.

Скидки единой картой на заведения в городе (идея)
Scaryer:
Ladycharm, какая-то унылая карточка. По полезности похожа на карточку одного моего знакомого - "тыщи партнёров, бонусы, бла-бла-бла", а там 95% - спа-салоны, в которые он отродясь не ходил, и дорогущие кафе.

Пусть супруге отдаст - та быстро найдёт ей применение :)

На самом деле, по Золотой середине скидки бывают и в платных клиниках, в боулингах, магазинах. Они много кого "окучили".

Они кроме скидок ещё и бонусы начисляют за покупки/оплату услуг. Бонусы можно тратить в счёт оплаты.

Скидки единой картой на заведения в городе (идея)

ТС, вы только что изобрели карточку Золотая середина.

Настройка CSP - Content Security Policy
ctit:
На мой взгляд, рекламные сети должны уже официально информировать о настройках CSP для своего кода

Ну, Яндекс - субботники по CSP устраивает, умный дядечка из Google (Adam Barth, редактор http://www.w3.org/TR/CSP/) на ютубе выступает с лекциями про CSP.

А на деле:

Ролики ютуба вставляются на сайт в iframe, и заголовки CSP для iframe должен отправлять youtube (это же другая страница с другого домена).

И ютуб не отправляет нужные заголовки CSP.

Объявления Адсенса - так же вставляются в iframe... и, естественно, Google не отправляет нужные заголовки CSP для адсенсовских ифреймов.

А мы не можем давать заголовки CSP для чужих ифреймов, поэтому содержимое iframe совершенно беззащитно. Яваскриптом там можно делать что угодно, кроме смены scr=''(которое мы имеем возможность контролировать по CSP).

Такое ощущение, что мужикиредакторы CSP из w3c - диванные теоретикисовершенно оторваны от реальности, и выдумывают правила CSP, которые на деле не позволяют ничем управлять.

Им бы дать лопаты в рукипо сайту каждому - пусть попробуют на практике применить то, что они уже 4-й год разрабатывают!

Уже исследования проводятся на тему почему провалился проект CSP?(осторожно, английский)

Ценовая политика в условиях кризиса
madstallion:
Не знаю как ИМ, а нам сегодня 3 главных банка отказали в кредитовании, сославшись на указание сверху.

Да, банкам запретили выдавать кредиты как юрлицам, так и физлицам. Есть инсайдерская информация от людей из банков.

Как блокирует роскомнадзор
jacksparrow:
Приветствую! Так и не нашел свежей информации о том, как сейчас роскомнадзор блокирует торренты.

Свежая, дата изготовления 10 июля.

Воруют обьявления из сайта в групу вконтакте
WebJunior:
Сделать номера картинкой, картинка заменяется-удаляется... годно?

Посетителям неудобно будет - руками номера переписывать. И со смартфона номер автоматически набрать не получится.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
Алвель:
увидел в предложенных Вами настройках CSP исключение для домена advapi.ru. Что это за сайт, просто в своих отчетах частенько вижу этот сайт в блокированных.

Всё правильно, advapi.ru и должен быть в заблокированных.

advapi.ru (он же adsaway.ru) - с них вставляются на страницы ифреймы с рекламой некоторых достаточно известных на Серче рекламных сетей.

подскажите по js
MO $$$:
Я решил, что лучше вообще добавить условие, по которому не будет отрабатывать скрипт, если клик был по ссылке, которая откроется в новом окне.

Но так как в js я нуб, потому обратился за решением :).

У ссылок, открывающихся в новом окне должен быть атрибут target='_blank', его можно проверять на JS.

Но вот как быть с кликом колёсиком мышки и правой клавишей мыши -> 'Открыть в новом окне'...

Настройка CSP - Content Security Policy
Babuta:
Метрика выдает такие заголовки:
. . . .
Переходы не прекратились, но их стало меньше. Сами переходы смотрю через статистику от Live Internet, "переходы на сайты".

Странно, что их стало меньше - ваш сайт не отдаёт заголовков CSP.

Зайдите на http://rexswain.com/httpview.html и введите в поле URL http://ya.ru, после нажатия на submit увидите:


Receiving Header:
HTTP/1.1·200·Ok(CR)(LF)
Server:·nginx(CR)(LF)
Date:·Sun,·07·Dec·2014·18:43:53·GMT(CR)(LF)
Content-Type:·text/html;·charset=UTF-8(CR)(LF)
Content-Length:·39180(CR)(LF)
Connection:·close(CR)(LF)
Cache-Control:·no-cache,no-store,max-age=0,must-revalidate(CR)(LF)
Expires:·Sun,·07·Dec·2014·18:43:53·GMT(CR)(LF)
Last-Modified:·Sun,·07·Dec·2014·18:43:53·GMT(CR)(LF)
Content-Security-Policy:·default-src·'self'·'unsafe-inline'·'unsafe-eval'·wss://portal-xiva.yandex.net·*.yandex.ru·yandex.ru·*.yandex.net·https://*.yandex.ru·https://yandex.ru·https://*.yandex.net·yandex.st·yastatic.net·*.yastatic.net·ws://portal-xiva.yandex.net·wss://portal-xiva.yandex.net;·img-src·data:·'self'·*.yandex.ru·*.tns-counter.ru·*.gemius.pl·https://*.yandex.ru·https://*.tns-counter.ru·https://*.gemius.pl·yandex.st·*.yandex.net·yastatic.net·*.yastatic.net;·report-uri·http://www.yandex.ru/log/csp?from=yaru.ru&showid=20925.8365.1417977833.06297&h=a1;(CR)(LF)
P3P:·policyref="/w3c/p3p.xml",·CP="NON·DSP·ADM·DEV·PSD·IVDo·OUR·IND·STP·PHY·PRE·NAV·UNI"(CR)(LF)
Set-Cookie:·yandexuid=6600941311417977833;·Expires=Wed,·04-Dec-2024·18:43:53·GMT;·Domain=.ya.ru;·Path=/(CR)(LF)
X-Frame-Options:·DENY(CR)(LF)
X-XRDS-Location:·http://openid.yandex.ru/server_xrds/(CR)(LF)

Видно, что ya.ru отдаёт CSP-заголовки

Babuta:
На сайте установлено:
Яндекс-Метрика, Google-Аналитика, счётчики, кнопки соцсетей, Adsense, видео с Youtube

Сегодня переделал настройку csp в .htaccess, взяв за основу сообщение Ladycharm, пост #95 данной темы.

CSP из того поста будет резать Google-Аналитику, счётчики и кнопки соцсетей. Её надо допилить под вас. Для этого надо знать какие именно счётчики(походу -Li.ru) используются, и какие кнопки соцсетей - share.js от Яндекса?

И, добиться, чтобы ваш сайт отдавал CSP-заголовки (смотреть их можно по rexswain.com выше). Тогда их можно будет довести до ума.

1... 183184185186187188189190191 ...426
Всего: 4257