Reporting-Endpoints

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Reporting-Endpoints Response-Header ermöglicht es Website-Administratoren, einen oder mehrere Endpunkte zu spezifizieren, an die Berichte gesendet werden können, die von der Reporting API generiert werden.

Die Endpunkte können beispielsweise als Ziele für das Senden von CSP-Verstoßberichten, Cross-Origin-Opener-Policy-Berichten oder anderen generischen Verstößen genutzt werden.

Wenn dieser Header zur Berichterstattung von Content Security Policy (CSP)-Fehlern verwendet wird, erfolgt dies in Kombination mit dem Content-Security-Policy-Header report-to-Direktive. Für weitere Einzelheiten zur Einrichtung der CSP-Berichterstattung siehe die Content Security Policy (CSP) Dokumentation.

Hinweis: Dieser Header ersetzt Report-To Veraltet zur Deklaration von Endpunkten und sollte bevorzugt verwendet werden.

Header-Typ Response-Header
Verbotener Header-Name Nein
CORS-safelisted Response-Header Nein

Syntax

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, <endpoint>
<endpoint>

Ein Reporting-Endpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen enthalten (z.B. my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.

Beispiele

Einen CSP-Verstoßbericht-Endpunkt festlegen

Das folgende Beispiel zeigt, wie der Reporting-Endpoints-Response-Header in Verbindung mit dem Content-Security-Policy-Header verwendet wird, um anzugeben, wohin CSP-Verstoßberichte gesendet werden:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Mehrere Reporting-Endpunkte spezifizieren

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verstoßberichten verwendet werden können.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spezifikationen

Specification
Reporting API
# header-field-registration

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch