X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Воровство трафика с наших сайтов и Content Security Policy
Вентилятор
Вентилятор
Topic Starter сообщение 27.7.2015, 16:08; Ответить: Вентилятор
Сообщение #1


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1801
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


Странно, что тема ещё тут не поднималась.

Буду краток: появились партнёрки (пример: surfearner.com), ворующие трафик с наших сайтов посредством браузерных плагинов/тубларов, установленных на компьютерах юзверей.

Чтобы проверить, касается ли это вас - зайдите в раздел "переходы на сайты" в ливинтернете. Вот такая ситуация была на одном из моих сайтов ещё недавно:



Избавиться от этого довольно просто - нужно добавить в веб-сервер правила Content Security Policy, содержащие список доменов, с которых разрешена загрузка ресурсов (скрипты/картинки/стили/эмбеды и т.п.)


Я использую Nginx, ниже мой конфиг. Вам нужно будет адаптировать его под свои скрипты.
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' counter.yadro.ru *.yandex.ru *.googleapis.com *.twitter.com *.facebook.com ; style-src 'self' 'unsafe-inline' *.googleapis.com; img-src 'self' counter.yadro.ru *.yandex.ru *.yandex.st data:; font-src 'self' *.googleapis.com *.gstatic.com data:; connect-src 'self' *.yandex.ru; frame-src 'self' 'unsafe-eval'; object-src 'self'; report-uri /csp-report";

Если у вас Apache, там почти то же самое. Обязательно должен быть установлен модуль mod_headers.c

Подробнее о CSP можно прочитать, например, здесь: http://habrahabr.ru/company/yandex/blog/206508/

У меня всё, возможно кому-то будет полезно=)


--------------------


Поблагодарили: (3)
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Эффективный статейный прогон по 200 жирным трастовым сайтов
12 dimapwt 1131 Вчера, 21:05
автор: regem
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКомплексный прогон сайтов ru и en
по форумам, блогам, сбор тематических баз
170 Xrymer 150635 Вчера, 20:56
автор: Xrymer
Открытая тема (нет новых ответов) Услуги по вёрстке сайтов!
Качественно, быстро, доступно!
18 Distortion 3206 Вчера, 16:34
автор: Distortion
Горячая тема (нет новых ответов) Juddy.biz - конвертация мобильного трафика на все 100
107 juddy 42640 Вчера, 16:19
автор: juddy
Открытая тема (нет новых ответов) 200 жирных вечных ссылок с Трастовых сайтов!
8 dimapwt 529 Вчера, 14:34
автор: Flensel


 



RSS Текстовая версия Сейчас: 15.12.2017, 5:10
Дизайн