Reporting-Endpoints
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Reporting-Endpoints Antwort-Header ermöglicht es Website-Administratoren, einen oder mehrere Endpunkte anzugeben, an die Berichte gesendet werden können, die von der Reporting API generiert werden.
Die Endpunkte können beispielsweise als Ziel für das Senden von CSP-Verletzungsberichten, Cross-Origin-Opener-Policy-Berichten oder anderen allgemeinen Verletzungen genutzt werden.
Wenn dieser Header für das Reporting von Content Security Policy (CSP)-Fehlern verwendet wird, wird er in Kombination mit dem Content-Security-Policy-Header und der report-to-Direktive eingesetzt.
Weitere Details zum Einrichten des CSP-Reportings finden Sie in der Content Security Policy (CSP)-Dokumentation.
Hinweis:
Dieser Header ersetzt Report-To
Veraltet
zur Angabe von Endpunkten und sollte bevorzugt genutzt werden.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
| CORS-sicher gelisteter Antwort-Header | Nein |
Syntax
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>-
Ein Reporting-Endpunkt im Format
<endpoint-name>="<URL>". Die Endpunkte müssen gültige URI in Anführungszeichen enthalten (z.B.my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommata getrennte Liste von Endpunkten kann angegeben werden.
Beispiele
Einrichten eines CSP-Verletzungsberichts-Endpunkts
Das folgende Beispiel zeigt, wie der Reporting-Endpoints-Antwort-Header in Verbindung mit dem Content-Security-Policy-Header genutzt wird, um anzugeben, wohin CSP-Verletzungsberichte gesendet werden:
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint
Angabe mehrerer Reporting-Endpunkte
Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verletzungsberichten verwendet werden können.
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
permissions-endpoint="https://example.com/permissions-policy-reports"
Spezifikationen
| Specification |
|---|
| Reporting API # header-field-registration |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
- Reporting API
- Content Security Policy (CSP)-Leitfaden
Content-Security-Policy-Headerreport-to-Direktive