Клуб пользователей блока «Поделиться»

Клуб пользователей блока «Поделиться»

Content Security Policy

Здравствуйте.

Внедряем на сайте Content Security Policy.

Пожскажите, пожалуйста, на каком домена расположены иконки для блока "Поделиться", чтобы указать его в качестве разрешённого.

8 комментариев
Авторизуйтесь, чтобы оставить комментарий
Grey Evil
7 мая 2016, 18:21
yastatic.net
Бесперебойное Электроснабжение
8 мая 2016, 08:52
Спасибо за ответ,
Но этот домен уже был указан в CSP, но иконки всё равно не отображаются.


Сейчас в CSP прописаны следующие домены:
- https://yastatic.net
- http://yastatic.net
- *yastatic.net
- https://mc.yandex.ru
- http://clck.yandex.ru
- http://site.yandex.net


Непонятно, откуда подгружаются иконки социальных сетей?
Grey Evil
11 мая 2016, 12:02
Бесперебойное Электроснабжение,
Да, в современных браузераз стили прилетают инлайном, а графика в data-uri, соответственно их пока тоже нужно разрешать в политике CSP
Бесперебойное Электроснабжение
15 мая 2016, 18:07
Grey Evil,
Спасибо, Grey Evil,


В том то и дело, что не понятно, что конкретно разрешать в CSP для блока "Поделиться".


В CSP сейчас прописаны те домены, которые указываются в сообщениях от CSP в консоли браузера. Но там нет никаких данных, откуда загружаются графика и стили блока "Поделиться". Есть только "data:image/svg+xml;base64,........"



Прописывать это без ссылки на конкретный сервер нельзя, так как это можно подделать, и смысл в защите CSP потеряется.



Почему бы Вам не сделать в помощи по блоку "Поделиться" (https://tech.yandex.ru/share/) подробное дополнение по этому вопросу?
sameoldmadness
15 мая 2016, 21:16
Бесперебойное Электроснабжение,
Отличная идея, сделаем.
twoeyes221
11 октября 2019, 16:20
sameoldmadness,
Ну так что нужно прописывать?
Леонид Смирнов
28 января 2017, 19:10
Бесперебойное Электроснабжение,
Здравствуйте, вы решили эту проблему? Что там нужно прописывать? 
twoeyes221
11 октября 2019, 16:20
Ну так что нужно прописывать?