Cache-Control: no-cache, no-store
Connection: keep-alive
Content-Length: 3238
Content-Security-Policy: default-src 'self' gibdd.imgsmail.ru api.gibdd.mail.ru api.pay.mail.ru 1l-hit.mail.ru pw.money.mail.ru cpg.money.mail.ru rs.mail.ru portal.mail.ru top-fwz1.mail.ru auth.mail.ru account.mail.ru ad.mail.ru img.imgsmail.ru bar.love.mail.ru ok.ru cap.attempts.securecode.com; script-src 'unsafe-inline' 'unsafe-eval' gibdd.imgsmail.ru 1l-hit.mail.ru pw.money.mail.ru cpg.money.mail.ru top-fwz1.mail.ru img.imgsmail.ru ok.ru api.ok.ru; img-src data: gibdd.imgsmail.ru api.gibdd.mail.ru api.pay.mail.ru 1l-hit.mail.ru pw.money.mail.ru rs.mail.ru portal.mail.ru top-fwz1.mail.ru img.imgsmail.ru stat.radar.imgsmail.ru filin.mail.ru; font-src data: gibdd.imgsmail.ru; style-src 'unsafe-inline' gibdd.imgsmail.ru api.gibdd.mail.ru api.pay.mail.ru 1l-hit.mail.ru pw.money.mail.ru rs.mail.ru portal.mail.ru top-fwz1.mail.ru; frame-src *; frame-ancestors ok.ru www.ok.ru; report-uri https://log.foto.mail.ru/csperr/gibdd
Content-Type: text/html; charset=utf-8
Date: Thu, 05 Oct 2017 16:13:55 GMT
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-Webkit-Csp-Report-Only: default-src https: 'unsafe-inline' 'unsafe-eval'; report-uri http://log.foto.mail.ru/csperr/; img-src https://* data: ; frame-src https://* about: javascript:
X-Xss-Protection: 1; mode=block; report=https://cspreport.mail.ru/xxssprotection