Thanks to visit codestin.com
Credit goes to developer.mozilla.org

  1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Reporting-Endpoints

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Reporting-Endpoints header

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Der HTTP-Reporting-Endpoints-Response-Header ermöglicht es Website-Administratoren, ein oder mehrere Endpunkte anzugeben, an die Berichte gesendet werden können, die von der Reporting API generiert werden.

Die Endpunkte können beispielsweise als Ziele für das Senden von CSP-Verletzungsberichten, Cross-Origin-Opener-Policy-Berichten oder anderen generischen Verletzungen verwendet werden.

Wenn dieser Header zum Melden von Content Security Policy (CSP)-Fehlern verwendet wird, wird er in Verbindung mit dem Content-Security-Policy-Header und der report-to-Direktive verwendet. Für weitere Details zur Einrichtung der CSP-Berichterstattung, siehe die Content Security Policy (CSP)-Dokumentation.

Hinweis: Dieser Header ersetzt Report-To für die Deklaration von Endpunkten und sollte bevorzugt genutzt werden.

Header-Typ Response-Header
CORS-safelisted Response-Header Nein

Syntax

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Ein Berichts-Endpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen enthalten (z.B. my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.

Beispiele

Festlegen eines CSP-Verletzungsberichts-Endpunkts

Das folgende Beispiel zeigt, wie der Reporting-Endpoints-Response-Header in Verbindung mit dem Content-Security-Policy-Header verwendet wird, um anzugeben, wohin CSP-Verletzungsberichte gesendet werden:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Festlegen mehrerer Berichts-Endpunkte

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verletzungsberichten verwendet werden können.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spezifikationen

Specification
Reporting API
# header-field-registration

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden