HTTP/1.1 200 OKDate: Wed, 25 Dec 2019 08:01:55 GMTContent-Security-Policy-Report-Only: frame-src data: *.yandex.ru yastatic.net awaps.yandex.ru awaps.yandex.net yandexadexchange.net *.yandexadexchange.net api-maps.yandex.ru blob: mc.yandex.ru 'self' media.adrcdn.com *.kinopoisk.ru auth.kinopoisk.ru *.mds.yandex.net tickets.widget.kinopoisk.ru widget.tickets.yandex.ru forms.yandex.ru; script-src 'unsafe-eval' ads.adfox.ru an.yandex.ru yastatic.net mc.yandex.ru 'unsafe-inline' api-maps.yandex.ru suggest-maps.yandex.ru *.maps.yandex.net yandex.ru mc.webvisor.com mc.webvisor.org mc.yandex.com mc.yandex.by mc.yandex.com.tr mc.yandex.kz mc.yandex.ua mc.yandex.az mc.yandex.co.il mc.yandex.com.am mc.yandex.com.ge mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz 'self' *.adfox.ru *.adfox.yandex.ru auth.kinopoisk.ru https://ott.kinopoisk.ru:3001 sso.kinopoisk.ru sso.passport.yandex.ru tickets.widget.kinopoisk.ru widget.tickets.yandex.ru forms.yandex.ru yastat.net; style-src 'unsafe-inline' yastatic.net blob: 'self' auth.kinopoisk.ru yastat.net; img-src 'self' data: an.yandex.ru favicon.yandex.net avatars-fast.yandex.net 'unsafe-inline' *.maps.yandex.net api-maps.yandex.ru yandex.ru yastatic.net mc.webvisor.com mc.webvisor.org mc.yandex.com mc.yandex.by mc.yandex.com.tr mc.yandex.kz mc.yandex.ru mc.yandex.ua mc.yandex.az mc.yandex.co.il mc.yandex.com.am mc.yandex.com.ge mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.admetrica.ru *.adfox.ru *.adfox.yandex.ru media.adrcdn.com *.adrcntr.com amc.yandex.ru avatars.mdst.yandex.net avatars.mds.yandex.net awaps.yandex.net awaps.yandex.ru rest-api.bannerstorage.yandex.net ext.captcha.yandex.net *.cdn.yandex.net mc.kinopoisk.ru st1.kp.yandex.net st2.kp.yandex.net st3.kp.yandex.net st4.kp.yandex.net st5.kp.yandex.net st6.kp.yandex.net st7.kp.yandex.net st8.kp.yandex.net st.kinopoisk.ru st.kp.yandex.net storage.mds.yandex.net ceditor.setka.io sso.kinopoisk.ru sso.passport.yandex.ru https://static-maps.yandex.ru www.tns-counter.ru ar.tns-counter.ru web-metrica.yandex.ru files.messenger.yandex.net kinopoisk-cm.s3.mds.yandex.net; media-src *.yandex.net yastatic.net *.adfox.ru *.adfox.yandex.ru *.cdn.yandex.net; connect-src 'self' yastatic.net mc.yandex.ru an.yandex.ru strm.yandex.ru mc.webvisor.com mc.webvisor.org mc.yandex.com mc.yandex.by mc.yandex.com.tr mc.yandex.kz mc.yandex.ua mc.yandex.az mc.yandex.co.il mc.yandex.com.am mc.yandex.com.ge mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.admetrica.ru *.adfox.ru *.adfox.yandex.ru csp.yandex.net http-check-headers.yandex.ru jstracer.yandex.ru *.kinopoisk.ru ott-widget.yandex.ru api.passport.yandex.ru sentry.iddqd.yandex.net static-mon.yandex.net yandex.ru forms.yandex.ru files.messenger.yandex.net; child-src api-maps.yandex.ru blob: mc.yandex.ru; frame-ancestors webvisor.com *.webvisor.com http://webvisor.com http://*.webvisor.com; default-src 'none'; font-src 'self' *.adfox.ru *.adfox.yandex.ru yastatic.net; form-action 'self' forms.yandex.ru; object-src 'self' *.adfox.ru *.adfox.yandex.ru rest-api.bannerstorage.yandex.net betastatic.yandex.net storage.mds.yandex.net; report-uri https://csp.yandex.net/csp?from=kinopoisk&project=kinopoisk;X-Content-Type-Options: nosniffSet-Cookie: user-geo-region-id=102694; path=/; secure; httponlySet-Cookie: user-geo-country-id=2; path=/; secure; httponlySet-Cookie: desktop_session_key=54a87f7a73efdc46bb8b29fb87c9dcbb4be07ceec6ef9922e27b146f3dcca6f6544ff69d8b779863ea1413c40ea42752e23424bfb590f7b98b2d20116ef5370b6e13e7023bb79f1820fcfed9b6546fe3f0369a39b231fd308603a5f82a928d9e; path=/; secure; httponlySet-Cookie: desktop_session_key.sig=Jmmjx4I0G4WDtXelT7ZoMWNdny8; path=/; secure; httponlySet-Cookie: i=HzoEfQukkp408n/JDomAc9gX4dNPVwAkBKkYws/U3So8L8Qhx9kQEKsv/f9q2URtB9+Um1vXfyglPx/+l5wH5IPJKc8=; Expires=Sat, 22-Dec-2029 08:01:55 GMT; Domain=.kinopoisk.ru; Path=/; Secure; HttpOnlyX-qloud-router: man2-97cf95e7cf32.qloud-c.yandex.netX-Frame-Options: DENYX-XSS-Protection: 1; mode=blockContent-Encoding: gzipContent-Type: text/html; charset=utf-8Strict-Transport-Security: max-age=31536000