Форум Монетизация сайтов Рекламная Сеть Яндекса

Обновление конфигурации CSP: замените код для корректных показов рекламы

Станислав
На сайте с 27.12.2009
Offline
237
Станислав
593

Только мне что ли пришло?

Добрый день!

С 25 ноября 2019 года будет изменена конфигурация, отвечающая за показ рекламы на сайтах с Content Security Policy (CSP). Чтобы рекламные объявления на вашем сайте продолжали отображаться корректно, замените код в HTTP-заголовке на актуальный со страницы Помощи.

На вашем сайте SITE настроены политики CSP, регулирующие список доменных имен для загрузки сторонних ресурсов, в том числе и рекламных объявлений из РСЯ. В связи с расширением Рекламной сети и подключением новых серверов, список новых доменов нужно так же добавить в разрешенные. Это просто сделать, обновив код на вашем сайте по инструкции. Так вы сохраните количество рекламных показов и доход от монетизации.

Если у вас возникнут вопросы, пожалуйста, обратитесь к вашему менеджеру в Яндексе.

Прописано в Nginx 

add_header Content-Security-Policy "block-all-mixed-content";

Я так понял нужно прописать так 

add_header Content-Security-Policy "default-src 'none'; connect-src 'self' an.yandex.ru strm.yandex.ru mc.yandex.ru yandex.st yastatic.net matchid.adfox.yandex.ru adfox.yandex.ru ads.adfox.ru ads6.adfox.ru jstracer.yandex.ru yastat.net yandex.ru; frame-src awaps.yandex.net yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru banners.adfox.ru yastat.net; img-src 'self' data: avatars-fast.yandex.net favicon.yandex.net an.yandex.ru banners.adfox.ru content.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net; media-src *.yandex.net strm.yandex.ru *.strm.yandex.ru yandex.ru yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net data:; script-src 'unsafe-inline' 'unsafe-eval' an.yandex.ru yandex.st yastatic.net mc.yandex.ru banners.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net yandex.ru; style-src 'unsafe-inline' 'unsafe-eval' yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net; font-src 'self' data: an.yandex.ru yastatic.net yastat.net";

А может есть более интересное и короткое решение?

Мы там, где рады нас видеть.
D.iK.iJ
На сайте с 26.05.2013
Offline
225
D.iK.iJ
#1

Ну какое короткое? Можно заменить все субдомены Яндекса на *.yandex.ru и остальные подобные субдомены - тоже.

Ну и default-src почему не указали - не понятно.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
Дмитрий Громов
На сайте с 15.08.2018
Offline
339
Дмитрий Громов
#2
Ms-Dred:
Только мне что ли пришло?


Прописано в Nginx 
add_header Content-Security-Policy "block-all-mixed-content";


Я так понял нужно прописать так 
add_header Content-Security-Policy "default-src 'none'; connect-src 'self' an.yandex.ru strm.yandex.ru mc.yandex.ru yandex.st yastatic.net matchid.adfox.yandex.ru adfox.yandex.ru ads.adfox.ru ads6.adfox.ru jstracer.yandex.ru yastat.net yandex.ru; frame-src awaps.yandex.net yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru banners.adfox.ru yastat.net; img-src 'self' data: avatars-fast.yandex.net favicon.yandex.net an.yandex.ru banners.adfox.ru content.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net; media-src *.yandex.net strm.yandex.ru *.strm.yandex.ru yandex.ru yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net data:; script-src 'unsafe-inline' 'unsafe-eval' an.yandex.ru yandex.st yastatic.net mc.yandex.ru banners.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net yandex.ru; style-src 'unsafe-inline' 'unsafe-eval' yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net; font-src 'self' data: an.yandex.ru yastatic.net yastat.net";


А может есть более интересное и короткое решение?

Добрый день! Посмотреть рекомендуемую конфигурацию CSP можно здесь: https://yandex.ru/support/partner2/web/csp-configuration.html?lang=ru

Буду рад ответить на ваши вопросы про Директ, РСЯ, ADFOX, Метрику и Бизнес.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий