Content-Security-Policy | default-src 'self'; style-src 'self' 'unsafe-inline' http://*.yes-credit.su; connect-src 'self' 'unsafe-inline' https://*.yandex.ru http://*.yandex.ru; img-src 'self' http://*.pop-music.ru https://*.pop-music.ru http://*.hotlog.ru http://*.b2b-broker.ru http://*.faststart.ru http://*.list.ru http://*.rambler.ru http://*.yadro.ru http://*.mail.ru https://*.vk.com http://*.vk.com http://*.vkontakte.ru https://*.vkontakte.ru http://*.icq.com https://*.yandex.ru http://*.yandex.ru; frame-src https://*.vk.com http://*.vk.com http://*.vkontakte.ru https://*.vkontakte.ru http://*.youtube.com https://*.youtube.com *.yandex.ru; script-src 'self' 'unsafe-eval' 'unsafe-inline' http://*.yes-credit.su http://*.rambler.ru https://*.vk.com http://*.vk.com http://*.vkontakte.ru https://*.vkontakte.ru https://*.yandex.ru http://*.yandex.ru *.yandex.st; object-src 'self' http://*.ytimg.com https://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://*.youtube.com https://*.youtube.com *.gstatic.com; report-uri /csp.php |