Троянская свинья и хедер Content Security Policy. Работает и на Нане

21 сентября 2015, 15:00

Троянская свинья и хедер Content Security Policy.

Троянская свинья и хедер Content Security Policy. Поскольку чуть ранее мы затронули тему любви поисковых систем к сайтам, корректно работающим с хитрыми хедерами ( документ про If-Modified-Since как пример), было бы логично пообщаться и с другими, не менее хитрыми хедерами, к тому же имеющими куда как большее влияние на ранжирование сайта. Плохо только, что про те хедеры мало кто знает. Ну что делать, будем просвещаться. Однако из гуманных побуждений хочется предупредить: жертвам ЕГЭ данный пост читать явно не стоит. Он адресован исключительно вебмастерам, не разучившимся думать, и уже видевших в этой жизни всякое, так что мало что способно повергнуть их в шок и трепет. А начнём мы с не кошерной рекламы.
22 сентября 2015, 04:41

№ 2Работает и на Нане

Спасибо, прежде всего.

Добавил код в индексный файл Наны, работает. Только первый и третий блоки пришлось выкинуть. Соответственно возможность получения отчетов пропала, и строчку report-uri пришлось закомментировать.

Белый список очень пухлый выходит, тот же RTB от Сапы помимо самого скрипта грузит счетчик с acint.net, и в порядке аукциона пару рекламных сетей во фрейме. Популярные ныне "кнопки соцсетей" тащат прицепом вообще бог знает что, вся консоль красная.

Есть над чем подумать, еще раз спасибо.
Можно тупо сделать отдельный .php файл в корне с первым блоком внутри, и посылать отчёты в него. Потому как без отчётов не всё будет замечено - например, видеохостинги любят менять подгружаемые элементы по прошествии какого-то времени, и изначально полностью правильно настроенная политика станет то видео блокировать.
Самурай Чамплу