Reporting-Endpoints
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Reporting-Endpoints
Response-Header ermöglicht es Website-Administratoren, einen oder mehrere Endpunkte zu spezifizieren, an die Berichte gesendet werden können, die von der Reporting API generiert werden.
Die Endpunkte können beispielsweise als Ziele für das Senden von CSP-Verstoßberichten, Cross-Origin-Opener-Policy
-Berichten oder anderen generischen Verstößen genutzt werden.
Wenn dieser Header zur Berichterstattung von Content Security Policy (CSP)-Fehlern verwendet wird, erfolgt dies in Kombination mit dem Content-Security-Policy
-Header report-to
-Direktive. Für weitere Einzelheiten zur Einrichtung der CSP-Berichterstattung siehe die Content Security Policy (CSP) Dokumentation.
Hinweis:
Dieser Header ersetzt Report-To
Veraltet
zur Deklaration von Endpunkten und sollte bevorzugt verwendet werden.
Header-Typ | Response-Header |
---|---|
Verbotener Header-Name | Nein |
CORS-safelisted Response-Header | Nein |
Syntax
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, <endpoint>
<endpoint>
-
Ein Reporting-Endpunkt im Format
<endpoint-name>="<URL>"
. Die Endpunkte müssen gültige URIs in Anführungszeichen enthalten (z.B.my-endpoint="https://example.com/reports"
) und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.
Beispiele
Einen CSP-Verstoßbericht-Endpunkt festlegen
Das folgende Beispiel zeigt, wie der Reporting-Endpoints
-Response-Header in Verbindung mit dem Content-Security-Policy
-Header verwendet wird, um anzugeben, wohin CSP-Verstoßberichte gesendet werden:
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint
Mehrere Reporting-Endpunkte spezifizieren
Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verstoßberichten verwendet werden können.
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
permissions-endpoint="https://example.com/permissions-policy-reports"
Spezifikationen
Specification |
---|
Reporting API # header-field-registration |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
- Reporting API
- Content Security Policy (CSP) Leitfaden
Content-Security-Policy
-Headerreport-to
-Direktive