Клуб пользователей блока «Поделиться»

Content Security Policy

td-m
7 мая 2016, 19:00

Здравствуйте.

Внедряем на сайте Content Security Policy.

Пожскажите, пожалуйста, на каком домена расположены иконки для блока "Поделиться", чтобы указать его в качестве разрешённого.

6 комментариев
Подписаться на комментарии к посту
yastatic.net
Спасибо за ответ,
Но этот домен уже был указан в CSP, но иконки всё равно не отображаются.


Сейчас в CSP прописаны следующие домены:
- https://yastatic.net
- http://yastatic.net
- *yastatic.net
- https://mc.yandex.ru
- http://clck.yandex.ru
- http://site.yandex.net


Непонятно, откуда подгружаются иконки социальных сетей?
td-m,
Да, в современных браузераз стили прилетают инлайном, а графика в data-uri, соответственно их пока тоже нужно разрешать в политике CSP
Grey Evil,
Спасибо, Grey Evil,


В том то и дело, что не понятно, что конкретно разрешать в CSP для блока "Поделиться".


В CSP сейчас прописаны те домены, которые указываются в сообщениях от CSP в консоли браузера. Но там нет никаких данных, откуда загружаются графика и стили блока "Поделиться". Есть только "data:image/svg+xml;base64,........"



Прописывать это без ссылки на конкретный сервер нельзя, так как это можно подделать, и смысл в защите CSP потеряется.



Почему бы Вам не сделать в помощи по блоку "Поделиться" (https://tech.yandex.ru/share/) подробное дополнение по этому вопросу?
sameoldmadness
15 мая 2016, 21:17
td-m,
Отличная идея, сделаем.
td-m,
Здравствуйте, вы решили эту проблему? Что там нужно прописывать?