Перевожу сайты на CSP - Content Security Policy

Навеяно темой на серче про плагины.

1) Сейчас идет рост различных плагинов, которые подменяют код рекламы на свой вирусный код. Также, они могут вставлять различные баннеры на любой сайт, что вредит его имиджу и доходам.

2) Защита возможна через CSP и через javascript. Первое практически не потребляет ресурсов браузера.

Что такое CSP? Это заголовок, формируемый в файле .htaccess или через PHP. Он разрешает браузеру загружать на страницу только нужные скрипты, изображения, фреймы, стили и так далее. Даже если какой-то плагин пытается добавить рекламу на сайт или произошел взлом, ничего не загрузится.

К сожалению, ИЕ пока плохо поддерживает это, но с остальными браузерами - полный порядок.

Да, из за изменений - сайт временно тестируется на ошибки.