Троянская свинья и хедер Content Security Policy. Добавочка...

21 сентября 2015, 15:00

Троянская свинья и хедер Content Security Policy.

Троянская свинья и хедер Content Security Policy. Поскольку чуть ранее мы затронули тему любви поисковых систем к сайтам, корректно работающим с хитрыми хедерами ( документ про If-Modified-Since как пример), было бы логично пообщаться и с другими, не менее хитрыми хедерами, к тому же имеющими куда как большее влияние на ранжирование сайта. Плохо только, что про те хедеры мало кто знает. Ну что делать, будем просвещаться. Однако из гуманных побуждений хочется предупредить: жертвам ЕГЭ данный пост читать явно не стоит. Он адресован исключительно вебмастерам, не разучившимся думать, и уже видевших в этой жизни всякое, так что мало что способно повергнуть их в шок и трепет. А начнём мы с не кошерной рекламы.
22 сентября 2015, 02:54

№ 1Добавочка...

1. Дописал player.vimeo.com в разрешённые для frame-src. Есть там парочка видео.

2. Было бы неплохо привязать время ('Etc/GMT-3') к стандартным настройкам в settings.php - можно забыть при переходе на другой хостинг или часовой пояс. Правда не знаю, как это лучше сделать, просто указать инклюдом вроде не кошерно.

3. Имя файла прописал наоборот ('Y-m-d'), дабы файлы шли действительно по порядку, а не путались по дням.

4. И вопрос. Если у меня работает свой php скрипт в ифрейме, он по идее и должен работать, ибо 'self', не так ли?

P.S. Странным стало минимум поисковиков на странице статистики, но... время покажет.

P.P.S. Перевёл в рабочий режим, завтра будет недосуг. Рапорт так же протоколируется.
2. Было бы неплохо, но сеттинги пхп инклюдятся в сам движок, и тут их инклюдить нельзя, ибо тогда будет двойной инклюд. Так что время задаём отдельным оператором, который вообще не нужен, если разница между местным временем админа и серверным особой роли не играет.

4. Да, и это будет видно визуально в рабочем режиме.

P.S. - просто браузеры, не поддерживающие HTTPS, в природе практически кончились, и весь поисковый трафик идёт без распознавания запросов - они или просто не отдаются (Гугл), или шифруются (Яндекс). Посему в запросе значится "неведомый запрос" - хитов может быть много, а запрос один.

Настраивайте статмодуль так, чтобы запись про искалку появлялась и при единственном запросе.
airsound