Правило frame-src *; в Content Security Policy разрешает ифреймы с любых источников.
ad-tizer.net, похоже, вставляет свой через iframe, надо смотреть код их яваскрипта.
Вместо * перечислите в директиве frame-src только разрешённые домены, откуда вы грузите свои фреймы. Если чужие фреймы на сайте не используются - замените frame-src *; на frame-src 'self';
PS: IP адреса тизерки из фаервола можно убрать, она грузится в браузере пользователя, а не на вашем сервере.
Если брали CSP от LEOnidUKG из стартпоста, то с ней ни один сайт работать и не будет. С правильной CSP всё работает, и соцсети и камменты, но настраивать её надо именно под ваш сайт.
Топайте в профильный топик, там помогут настроить. А если осилите весть топик - сможете настроить её и самостоятельно.
Возьмите яваскрипт из этого сообщения (который <script type="text/javascript" src="http://apidigihelpinfo-a.akamaihd.net/...) и поставьте на сайт, это код показа рекламы от плагина Классик ТВ
А выглядеть ваша страничка будет вот так, pavel419 ставил себе этот скрипт в феврале 2015 и сделал принтскрин для своей заметки о результатах настройки CSP.
"blocked-uri":"https://connect.ok.ru"
BLOCK URL:https://mc.yandex.ru",
"source-file":"http://site.ru/",
У вас сайт работает по HTTP (http://site.ru/), а скрипты Метрики и Одноклассников в целях безопасности передачи данных работают по HTTPS. Добавляйте в вашу CSP домены https://mc.yandex.ru и https://connect.ok.ru в нужные директивы (в которых они блокируются).
PS: Google-аналитика тоже работает по https
Или в профильную ветку по настройке CSP - там помогают бесплатно.
Вот из-за этого и упал, на время пока Яндекс переиндексирует сайт с https: и переклеит ссылки(которые стоят на http:).
Будет смешнее - если не поснимают и будут 10 лет сидеть под Минусинском/АГС, сливать бюджеты и ждать "отката".
PS: Ясно же, что никакого отката не будет.
Я в курсе, плагин - это яваскрипт, почти такой же как и у вас на странице. В чём-то браузерный JS имеет больше возможностей, чем скрипт с html-страницы(лезть внутрь фреймов, на другие вкладки), а в чём-то - урезан.
Плагины вставляют/подменяют рекламу и посетитель делает обычный переход по ссылке, что и отражается в логах li.ru и метрики.
Некоторые - делают автоматически редиректы.
Напрямую, url в строке браузера не меняется.
Он просто оформил гендоверенность на агентство недвижимости и не почитал договор. Но, на самом деле, ему это было "на руку".
Они хотят отказаться от доллара во взаиморасчётах. Дак мерять сумму сделки можно хоть в попугаях. Только станут ли китайцы хранить у себя нестабильные и дешевеющие российские рубли? Если этого не хотят делать даже сами россияне
Если сайт для людей - на нём должна быть посещаемость (собственно, сами люди). Такие сайты легко принимают в Адсенс и Директ(белые способы монетизации), где он на контексте монетизируются на порядок лучше, чем на продаже ссылок.
Вы же выбрали довольно серый способ монетизации проекта. С таким же успехом можно было поставить WAP-click и удивляться санкциям в Я и G.
Если считаете свой сайт СДЛ - снимайте продажные ссылки и меняйте концепцию монетизации.
PS: У меня тоже есть сайт, бесплатно принятый в ЯК в 2005 году и с кучей естественных ссылок. Только я его за СДЛ уже не считаю - мир изменился и информация устарела сильно.
