- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
CSP это вечный геморой! Рекламыне сети постоянно меняются, адреса скриптов тоже, это придется каждый час мониторить этот лог. Я пробовал - но плюнул, слишком геморройно.
Dram, А зачем всё мониторить то руками?
Пишем скрипт, который принимает POST лог блокировки
Проверяем скриптом что за домен
если нерабочий завершаем работу скрипта
Если домен нужный, скриптом пишем домен в заголовок CSP
Со временем это конечно вырастет в огромный список доменов (если сетей много)
Но это скорей всего единственный реальный вариант, как заблочить скрипты домена, забаненых в РКН, так как скрипты загружаются браузером, и на браузер можно повлиять либо заголовками, либо сам контент менять (убирать вообще загрузку JS)
CSP это вечный геморой! Рекламыне сети постоянно меняются, адреса скриптов тоже, это придется каждый час мониторить этот лог. Я пробовал - но плюнул, слишком геморройно.
Это повод задуматься, что вы слишком много всякой срани тянете на свой сайт с чужих доменов )
Чтоб убедить себя, что CSP необходим - просто включите на пару дней его логирование, чтоб увидеть сколько всего постороннего вредоносного на вашем сайте подсовывается юзерам. А потом возникают на форуме темы, что "яндекс забанил мой сайт как распространяющий плохую рекламу".
CSP необходим.
Оно конечно так, но на большинстве CMS без 'unsafe-inline' 'unsafe-eval' в CSP ничего работать не будет :(
А это нивелирует практически полностью смысл в CSP.
Оно конечно так, но на большинстве CMS без 'unsafe-inline' 'unsafe-eval' в CSP ничего работать не будет :(
А это нивелирует практически полностью смысл в CSP.
Пишите свой код для сайтов, не используя в нем 'unsafe-inline' 'unsafe-eval', и будет вам счастье. Хотя домохозяйкам, конечно, проще вордпресс и прочее г...но использовать.
Пишите свой код для сайтов, не используя в нем 'unsafe-inline' 'unsafe-eval', и будет вам счастье. Хотя домохозяйкам, конечно, проще вордпресс и прочее г...но использовать.
Какой феерический бред - по вашему только программисты имеют право сайты иметь ?
P.S.
Не домохозяйка и сайт у меня не вордпресс а Битрикс :)