Reporting-Endpoints

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Reporting-Endpoints Response-Header ermöglicht es Website-Administratoren, einen oder mehrere Endpunkte anzugeben, an die Berichte gesendet werden können, die von der Reporting API generiert wurden.

Diese Endpunkte können beispielsweise als Ziele für das Senden von CSP-Verstoßberichten, Cross-Origin-Opener-Policy-Berichten oder anderen allgemeinen Verstößen verwendet werden.

Wenn der Header zum Melden von Content Security Policy (CSP)-Fehlern verwendet wird, wird er in Kombination mit dem Content-Security-Policy Header und der report-to Direktive verwendet. Für weitere Details zur Einrichtung von CSP-Berichterstattung siehe die Content Security Policy (CSP) Dokumentation.

Hinweis: Dieser Header ersetzt Report-To Veraltet für die Deklaration von Endpunkten und sollte bevorzugt verwendet werden.

Header-Typ Response-Header
Verbotener Header-Name Nein
CORS-gelisteter Response-Header Nein

Syntax

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Ein Meldeendpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen enthalten (z.B. my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.

Beispiele

Einrichten eines CSP-Verstoßberichts-Endpunkts

Das folgende Beispiel zeigt, wie der Reporting-Endpoints Response-Header in Verbindung mit dem Content-Security-Policy Header verwendet wird, um anzugeben, wohin CSP-Verstoßberichte gesendet werden:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Angabe mehrerer Meldeendpunkte

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verstoßberichten verwendet werden können.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spezifikationen

Specification
Reporting API
# header-field-registration

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Reporting-Endpoints
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.
User must explicitly enable this feature.

Siehe auch