Content-Security-Policy | default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' i-roofing.ru share.yandex.ru graph.facebook.com cdn.api.twitter.com ajax.googleapis.com yastatic.net my2.imgsmail.ru apis.google.com www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com http://shinglas.ru; style-src 'self' 'unsafe-inline' netdna.bootstrapcdn.com https://fonts.googleapis.com:* http://fonts.googleapis.com:*; img-src 'self' data: 2.gravatar.com 0.gravatar.com http://0.gravatar.com/ all-currency.ru 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com accounts.google.com apis.google.com googleads.g.doubleclick.net http://www.homestyler.com/ http://dragonfly.autodesk.com/ i.123service.ru vk.com; font-src 'self' data: netdna.bootstrapcdn.com https://fonts.gstatic.com:* http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com |