Размещение рекламы на сайтах с CSP
Чтобы начать показывать рекламу на вашем сайте, разместите код рекламного блока внутри HTML-кода страниц сайта. На сайтах, которые используют технологию Content Security Policy, такой код будет исполняться, только если предприняты специальные действия. А именно, необходимо передавать браузеру в HTTP-заголовке разрешение на обработку данных: показ рекламы, загрузка изображений, использование стилей.
Дополните HTTP-заголовок следующим кодом:
Content-Security-Policy:
default-src 'none';
connect-src 'self' blob: yastatic.net *.adfox.ru *.yandex.ru yandex.ru yandex.com;
frame-src yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru *.adfox.ru;
img-src 'self' *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com data:;
media-src yastatic.net *.yandex.net *.yandex.ru *.adfox.ru yandex.ru yandex.com blob: data:;
script-src 'unsafe-inline' 'unsafe-eval' yastatic.net *.yandex.ru *.adfox.ru yandex.ru yandex.com verify.yandex.ru*;
style-src 'unsafe-inline' 'unsafe-eval' yastatic.net *.adfox.ru;
font-src 'self' yastatic.net data:;Рекомендуется для img-src добавить множество поддоменов *.yandex.ru. Это поможет избежать изменений настроек в будущем.
В HTTP-заголовок в директивы script-src и style-src необходимо добавить атрибут nonce. Этот атрибут должен содержать строковое значение в виде случайной последовательности символов из латинских букв и цифр. Это значение должно быть сформировано на сервере случайным образом отдельно при каждом запросе.
Content-Security-Policy: script-src 'nonce-<последовательность символов>'; style-src 'nonce-<последовательность символов>'Дополните HTTP-заголовок следующим кодом:
Content-Security-Policy: default-src 'none'; connect-src 'self' blob: yastatic.net *.adfox.ru *.yandex.ru yandex.ru yandex.com; frame-src yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru *.adfox.ru; img-src 'self' *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com data:; media-src yastatic.net *.yandex.net *.yandex.ru *.adfox.ru yandex.ru yandex.com blob: data:; script-src 'nonce-<последовательность символов>' 'unsafe-inline' 'unsafe-eval' yastatic.net *.yandex.ru *.adfox.ru yandex.ru yandex.com verify.yandex.ru*; style-src 'nonce-<последовательность символов>' 'unsafe-inline' 'unsafe-eval' yastatic.net *.adfox.ru; font-src 'self' yastatic.net data:;Рекомендуется для
img-srcдобавить множество поддоменов *.yandex.ru. Это поможет избежать изменений настроек в будущем.- В код каждого рекламного блока Рекламной сети Яндекса на страницах сайта передайте значение атрибута nonce, сформированное на первом шаге.
<div id="yandex_rtb_R-A-123456-1"></div> <script type="text/javascript" nonce="<последовательность символов>"> (function(w, d, n, s, t) { w[n] = w[n] || []; ...
