Reporting-Endpoints

Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>

<endpoint>

Ein Reporting-Endpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen sein (z. B. my-endpoint="https://example.com/reports") und nicht-sichere Endpunkte werden ignoriert. Es kann eine durch Kommas getrennte Liste von Endpunkten angegeben werden.

Das folgende Beispiel zeigt, wie der Reporting-Endpoints Antwort-Header in Verbindung mit dem Content-Security-Policy Header verwendet wird, um anzugeben, wohin CSP-Verstoßberichte gesendet werden:

Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verstoßberichten verwendet werden können.

Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

• Reporting API
• Content Security Policy (CSP) Leitfaden
• Content-Security-Policy Header
• report-to Directive