Ladycharm

Рейтинг
351
Регистрация
07.12.2007
Настройка CSP - Content Security Policy
lobol:
Поясните, пожалуйста, мне кто-нибудь
Использую для создания отчетов следующий файл csp.php
/ru/forum/comment/13441812

В том скрипте надо поправить логику в условии: 

if(!is_dir($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY"))) mkdir($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY"), 0777);

else

{

. . . // Пишем в лог

}
Потому, что если папки нет - оно только создаёт нужную папку, а сам полученный отчёт при этом не записывает. Часть - теряется.
Чем мешает HTTPS?
Satisfaction:
А дальше Brotli.

Когда ОНО заработает, и если ОНО будет иметь плюсы относительно уже имеющихся алгоритмов - его внедрят в браузеры и серверное ПО. Этот алгоритм сжатия будет работать "из коробки" (как сейчас gzip и deflate), и не надо городить огород из плагинов.

Satisfaction:
Есть расширение для Chrome/Firefox ZenMate. Оно получает трафик по HTTP/HTTPS и отдает только по HTTPS. Интересно, может ли это быть решением проблемы с перехватом и редактированием трафика в публичных сетях? - Я думаю, что да.

У "этого велосипеда" принцип работы - как у VPN и упомянутого вами выше плагина "экономии трафика" Google - весь ваш трафик пойдёт через сервера ZenMate, и на участке между вами и их серверами, да, будет https. Трафик от их серверов наружу - будет не защищён, это псевдозащита.

Только вот, полезете ли вы через эту третью неизвестную контору вы в свой интернет-банк? Или в панель управления сайтами/доменами?

Замаешься включать/отключать их плагин, чтобы купить что-либо в интернет-магазине, построить маршрут на картах Гугла (они будут определять местоположение серверов Зенмате, а не ваше).

Их решение годится только для посещений заблокированных Роскомнадзором сайтов, кстати, zenmate.com себя именно так и позиционируют.

Чем мешает HTTPS?
Sujcnm:
Разумеется "увеличение трафика из-за шифрования https", т.к. при https соединении механизмы сжатия трафика не работают (пруф давал выше).

Вы пруф дали "мимо кассы" - там через https не работает плагин "экономии трафика" для Хрома. И в этом плагине много что не работает:

В режиме экономии трафика действуют следующие ограничения:
- Некоторые сайты не смогут точно определить ваше местоположение.
- Изображения могут быть недостаточно четкими.
- Возможно, не будут открываться внутренние сайты вашей компании.
- На сайтах мобильных операторов могут возникать сбои, например при оплате услуг или входе в личный кабинет.

А механизмы сжатия трафика отлично работают с https - включаете консоль в Хроме по Ctrl+Shift+I, загружаете сайт по https и смотрите заголовок Content-Encoding. Например, сервера Google сжимают отправляемый контент по gzip, дальше экономить уже некуда:

jpg https.jpg
Чем мешает HTTPS?
Sujcnm:
При этом, эта "защита" доставляет мне дискомфорт (увеличивается расход трафика и как следствие увеличивается время загрузки)?

Вы явно не умеете читать и логически мыслить. Что будет больше по размеру и сильнее тормозить отображение сайта - увеличение трафика из-за шифрования https или из-за вставки рекламы вашим провайдером WiFi?

Sujcnm:
В корне не согласен, причем тут вебмастер?

Потому, что эту защиту может установить исключительно вебмастер, и никто другой.

Sujcnm:
Для справки, даже если на сайте будет стоять ssl сертификат, то поверьте мне, что это не гарантирует 100% защиту от перехвата.

Для справки, даже если на входной двери будет стоять замок, то поверьте мне, это не гарантирует 100% защиту от воровства.

Вы не ставите замки на свои двери, руководствуясь этим своим принципом? - тогда я вам верю!

Как убрать из массива лишние элементы?
Samail:
Среди сайтов есть сделанные на древних cms которые с новым PHP работать не хотят.
А как вместо числа вставить переменную?

Надо добавить её в параметры функции:

function Price($el, $cmp) { return $el['price']==$cmp; };

Вызов в требуем месте:

Price($el, 25);

или

$price2 = 25;
Price($el, $price2);

PS: При нестрогом сравнении: $el['price'] == $cmp; возможны глюки с приведением типов переменных, когда 0 == "" и тп.

GoGetLinks.net: ссылки навсегда на качественных сайтах с гарантией индексации - 15
A.Hagen:
но вот комиссию которую вы платили при пополнении счета уже никто не вернет

А за что взята эта комиссия, если услуга фактически не была оказана?

Как убрать из массива лишние элементы?
Samail:
Parse error: syntax error, unexpected T_FUNCTION

Похоже ваша версия PHP не поддерживает анонимные lamda-функции. Просто вынесите описание функции из fllter_array() вверх и задайте ей имя:

$array1 = json_decode('[
{ "price": 25, "title_en": "Name" },
{ "price": 32, "title_en": "Name" },
{ "price": 25, "title_en": "Name" },
{ "price": 17, "title_en": "Name" },
{ "price": 25, "title_en": "Name" },
{ "price": 85, "title_en": "Name" }
]', true);

function Price($el) { return $el['price']==25; };

print_r(array_filter($array1, "Price"));
Переход на якорь, но чтобы в урл якорь не дописывался
postavkin:
Спасибо, но не подходит. Там ссылки a href

jquery будет работать с кликом по любому тэгу. Делаете <li data='#harakteristikstov' class='ancLinks'>Посмотреть характеристики</li> и заменяете в скрипте кусок:

$("a.ancLinks").click(function () {
var elementClick = $(this).attr("href");

на

$("li.ancLinks").click(function () {
var elementClick = $(this).attr("data");

Дорабатывать скрипт под себя всё-равно придётся. Кстати, есть ещё такой вариант прокрутки (Engl)

Telderi сливает DLE сайты в SoftNews Media Group?
br0:
В общем ситуация такая, уже который сайт завожу в эту биржу и буквально через неделю получаю письмо абузное на почту от софтньюс медиа.

Ага, а GogetLinks сливает Яндексу свою базу сайтов продающих ссылки.

Зачем Телдери это делать, если они с продажи сайта получат прибыль, не сравнимую со стоимостью лицензии DLE?

Работают ли несколько ссылок с одной страницы
websdag:
Я так пробую делать, пока не вижу изменений, кто-то еще пробовал?

В смежном топике есть ссылка на эксперименты под Google и Яндекс, и ссылка на интервью Кэтт Мэттса о передаче PR по таким ссылкам.

1... 636465666768697071 ...426
Всего: 4257