Content-Security-Policy | default-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src * 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' yastatic.net ajax.googleapis.com site.yandex.net yandex.st static-trackers.adtarget.me apis.google.com code.createjs.com www.gstatic.com www.google.com ssl.gstatic.com *.bemobile.ua *.onthe.io *.bigmir.net www.googletagmanager.com *.facebook.net *.doubleclick.net www.googleadservices.com vk.com *.c8.net.ua st.top100.ru www.google-analytics.com *.yandex.ru *.adfox.ru *.exist.ru; img-src * 'unsafe-inline' data:; font-src * 'unsafe-inline'; connect-src * 'self' 'unsafe-inline' 'unsafe-eval'; frame-src 'self' files.exist.ru lubadvisor.total-russia.ru yandex.ru www.facebook.com staticxx.facebook.com b.c8.net.ua vk.com www.google.com api-maps.yandex.ru www.elcats.ru www.japancats.ru; |