Размещение рекламы на сайтах с CSP

Чтобы начать показывать рекламу на вашем сайте, разместите код рекламного блока внутри HTML-кода страниц сайта. На сайтах, которые используют технологию Content Security Policy, такой код будет исполняться только если предприняты специальные действия. А именно, необходимо передавать браузеру в HTTP-заголовке разрешение на обработку данных: показ рекламы, загрузка изображений, использование стилей.

Дополните HTTP-заголовок следующим кодом:

Content-Security-Policy:
  default-src 'none';
  connect-src 'self' an.yandex.ru strm.yandex.ru verify.yandex.ru *.verify.yandex.ru mc.yandex.ru yandex.st yastatic.net matchid.adfox.yandex.ru adfox.yandex.ru ads.adfox.ru ads6.adfox.ru jstracer.yandex.ru yastat.net yandex.ru;
  frame-src awaps.yandex.net yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru banners.adfox.ru yastat.net;
  img-src 'self' data: *.yandex.net an.yandex.ru verify.yandex.ru *.verify.yandex.ru banners.adfox.ru content.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net;
  media-src *.yandex.net strm.yandex.ru *.strm.yandex.ru yandex.ru yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net data:;
  script-src 'unsafe-inline' 'unsafe-eval' an.yandex.ru yandex.st yastatic.net mc.yandex.ru banners.adfox.ru ads.adfox.ru ads6.adfox.ru yastat.net yandex.ru;
  style-src 'unsafe-inline' 'unsafe-eval' yandex.st yastatic.net banners.adfox.ru content.adfox.ru yastat.net;
  font-src 'self' data: an.yandex.ru yastatic.net yastat.net

Рекомендуется для img-src добавить множество поддоменов *.yandex.ru. Это поможет избежать изменений настроек в будущем.