27 мая 2026 г.

Content-Security-Policy с нуля: от report-only к жёсткому режиму

Content-Security-Policy с нуля: от report-only к жёсткому режиму

CSP ограничивает источники скриптов, стилей и встраиваний: при строгой политике даже «легальный» инлайн без nonce/hash блокируется браузером.

Стартуйте с Content-Security-Policy-Report-Only и endpoint отчётов, соберите нарушения за неделю, затем переносите правила в боевой CSP.

- [Content-Security-Policy — MDN](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) — Директивы и примеры.

- [CSP — web.dev](https://web.dev/articles/csp) — Введение и практика для разработчиков.

---

## Интеграции

Теги GTM/пикселей часто требуют явного script-src для доменов вендора; документируйте список в репозитории рядом с политикой.

Избегайте unsafe-inline в финальной политике для script-src — это почти отменяет смысл CSP.

beforetoggle: хук жизненного цикла popover

Аналитика до открытия панели.

5 апреля 2028 г.
beforetoggle: хук жизненного цикла popover
4 апреля 2028 г.
createImageBitmap: превью файлов в форме брифа
3 апреля 2028 г.
replaceChildren(): безопасная перерисовка каталога

2 апреля 2028 г.
getAnimations(): пауза WAAPI при reduced motion
1 апреля 2028 г.
animation.finished: очистка после WAAPI
31 марта 2028 г.
visualViewport: фиксированная CTA над клавиатурой

30 марта 2028 г.
virtualKeyboard.overlaysContent и env(keyboard-inset)
29 марта 2028 г.
beforeinstallprompt: отложенный баннер PWA
28 марта 2028 г.
rel=canonical на пагинации блога и фильтров

27 марта 2028 г.
reportError(): глобальные ошибки в мониторинг
26 марта 2028 г.
globalThis: один объект в ESM и classic script
25 марта 2028 г.
compositionstart/end: IME и кириллица в поиске

● Архитектура

21 мая 2026 г.

Суд вернётся к вопросу об активах VALO

Суд вернётся к вопросу об активах VALO. Краткий обзор событий в сфере строительства и недвижимости — материал подготовлен для демонстрации главной страницы.

21 мая 2026 г.

«Москва-Сити» получит новый небоскрёб

«Москва-Сити» получит новый небоскрёб. Краткий обзор событий в сфере строительства и недвижимости — материал подготовлен для демонстрации главной страницы.

● Мнение экспертов

22 мая 2026 г.

Запас прочности застройщиков на исходе — эксперты о мерах поддержки отрасли

Запас прочности застройщиков на исходе — эксперты о мерах поддержки отрасли

Мы используем обязательные cookie для работы сайта (корзина, вход, оформление заказа) и необязательные — для аналитики и маркетинга. Вы можете принять все, отклонить необязательные или настроить категории. Подробнее в политике cookies.