Размещение рекламы на сайтах с CSP

Чтобы начать показывать рекламу на вашем сайте, разместите код рекламного блока внутри HTML-кода страниц сайта. На сайтах, которые используют технологию Content Security Policy, такой код будет исполняться, только если предприняты специальные действия. А именно, необходимо передавать браузеру в HTTP-заголовке разрешение на обработку данных: показ рекламы, загрузка изображений, использование стилей.

Дополните HTTP-заголовок следующим кодом:

 Content-Security-Policy:
  default-src 'none';
  connect-src 'self' blob: yastatic.net *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com;
  frame-src yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru *.adfox.ru;
  img-src 'self' *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com data:;
  media-src yastatic.net *.yandex.net *.yandex.ru *.adfox.ru yandex.ru yandex.com blob: data:;
  script-src 'unsafe-inline' 'unsafe-eval' yastatic.net *.yandex.ru *.adfox.ru yandex.ru yandex.com verify.yandex.ru;
  style-src 'unsafe-inline' 'unsafe-eval' yastatic.net *.adfox.ru;
  font-src 'self' yastatic.net data:;

Рекомендуется для img-src добавить множество поддоменов *.yandex.ru. Это поможет избежать изменений настроек в будущем.

  1. В HTTP-заголовок в директивы script-src и style-src необходимо добавить атрибут nonce. Этот атрибут должен содержать строковое значение в виде случайной последовательности символов из латинских букв и цифр. Это значение должно быть сформировано на сервере случайным образом отдельно при каждом запросе.

    Content-Security-Policy:
  script-src 'nonce-<последовательность символов>';
  style-src 'nonce-<последовательность символов>'

  2. Дополните HTTP-заголовок следующим кодом:

    Content-Security-Policy:
  default-src 'none';
  connect-src 'self' blob: yastatic.net *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com;
  frame-src yandexadexchange.net *.yandexadexchange.net yastatic.net *.yandex.ru *.adfox.ru;
  img-src 'self' *.yandex.net *.adfox.ru *.yandex.ru yandex.ru yandex.com data:;
  media-src yastatic.net *.yandex.net *.yandex.ru *.adfox.ru yandex.ru yandex.com blob: data:;
  script-src 'nonce-<последовательность символов>' 'unsafe-inline' 'unsafe-eval' yastatic.net *.yandex.ru *.adfox.ru yandex.ru yandex.com verify.yandex.ru;
  style-src 'nonce-<последовательность символов>' 'unsafe-inline' 'unsafe-eval' yastatic.net *.adfox.ru;
  font-src 'self' yastatic.net data:;

    Рекомендуется для img-src добавить множество поддоменов *.yandex.ru. Это поможет избежать изменений настроек в будущем.

  3. В код каждого рекламного блока Рекламной сети Яндекса на страницах сайта передайте значение атрибута nonce, сформированное на первом шаге.

    <div id="yandex_rtb_R-A-123456-1"></div>
<script type="text/javascript" nonce="<последовательность символов>">
  (function(w, d, n, s, t) {
  w[n] = w[n] || [];
  ...

Обратиться в службу поддержки

Написать в WhatsApp Перейти в WhatsApp

Написать в чат

Написать письмо



Также вы можете перейти на сервис



Полезные ссылки



Предыдущая
Доступ к сайту
Следующая
Файл ads.txt