Клуб пользователей блока «Поделиться»

Content Security Policy

td-m-shop
30 августа 2016, 14:43

Здравствуйте.

Внедряем на сайте Content Security Policy.

В качестве разрешённых ресурсов указываем:
- https://yastatic.net
- http://yastatic.net
- https://mc.yandex.ru
- http://clck.yandex.ru
- http://site.yandex.net
- http://grade.market.yandex.ru

Однако иконки социальных сетей всё равно не отображаются.

Подскажите, пожалуйста, с какого ресурса погружается эти иконки?

4 комментария
Подписаться на комментарии к посту
Стили с иконками вставляются в тэг head страницы. Нужно разрешить unsafe-inline.
Если разрешить unsafe-inline, то смысл в CSP теряется, так как это можно подделать. Нужна ссылка на конкретный ресурс.
td-m-shop,
Мы планируем реализовать поддержку nonce, но точных сроков пока не смогу назвать.
Кстати, sameoldmadness, такая же проблема была у нас и баннером Яндекс.Маркета (Оцените Магазин). Но мы им написали, они чего-то там подкрутили, и теперь баннер показывается нормально.