1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Reporting-Endpoints

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

En-tête Reporting-Endpoints

Limited availability

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

L'en-tête de réponse HTTP Reporting-Endpoints permet aux administrateur·ice·s de sites de définir un ou plusieurs points de terminaison vers lesquels peuvent être envoyés des rapports générés par l'API Reporting.

Ces points de terminaison peuvent être utilisés, par exemple, comme cibles pour l'envoi de rapports d'infraction de la Content Security Policy (CSP), des rapports Cross-Origin-Opener-Policy, ou d'autres violations génériques.

Quand utilisé pour reporter les politiques de sécurité du contenu (CSP), l'en-tête est utilisé en combinaison avec la directive report-to de l'en-tête Content-Security-Policy. Pour plus de détails sur la configuration du reporting CSP, consultez la documentation sur la Politique de sécurité du contenu (CSP).

Note : Cet en-tête remplace Report-To pour déclarer des points de terminaison, et doit être utilisé de préférence.

Type d'en-tête En-tête de réponse
En-tête de réponse autorisé par CORS Non

Syntaxe

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Un point de terminaison de signalement au format <endpoint-name>="<URL>". Les points de terminaison doivent posséder des URI valides dans des chaînes entre guillemets (par exemple, my-endpoint="https://example.com/reports") et les points de terminaison non sécurisés sont ignorés. Une liste de points de terminaison séparés par des virgules peut être fournie.

Exemples

Définir un point de terminaison de rapport d'infraction CSP

L'exemple suivant montre comment l'en-tête de réponse Reporting-Endpoints est utilisé conjointement avec l'en-tête Content-Security-Policy pour indiquer où les rapports d'infraction CSP sont envoyés :

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Définir plusieurs points de terminaison de signalement

Il est possible de définir plusieurs points de terminaison pouvant être utilisés pour différents types de rapports de violation.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spécifications

Specification
Reporting API
# header-field-registration

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content