1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Reporting-Endpoints

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Reporting-Endpoints header

Baseline 2024
Neu verfügbar

Seit September 2024 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Der HTTP-Reporting-Endpoints-Antwortheader ermöglicht es Website-Administratoren, einen oder mehrere Endpunkte anzugeben, an die Berichte gesendet werden können, die von der Reporting API erzeugt wurden.

Die Endpunkte können beispielsweise als Ziele für das Senden von Absturzberichten, Verzichtsberichten, Content Security Policy (CSP)-Verletzungsberichten, Cross-Origin-Opener-Policy-Berichten und so weiter verwendet werden.

Hinweis: Dieser Header ersetzt Report-To für die Deklaration von Endpunkten und sollte bevorzugt verwendet werden.

Header-Typ Antwortheader
CORS-sicher gelisteter Antwortheader Nein

Syntax

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Ein Berichts-Endpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen sein (z. B. my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.

Beschreibung

Der Reporting-Endpoints-Header definiert die Zuordnung zwischen einem Endpunktnamen und einer URL.

Dieser Name kann verwendet werden, um den Berichts-Endpunkt für Richtlinienverletzungen in einigen HTTP-Headern zu identifizieren. Zum Beispiel erlaubt es der Content-Security-Policy, den Namen des Berichts-Endpunkts in seiner report-to-Direktive anzugeben, während der endpoints-Schlüssel den gleichen Zweck für Integrity-Policy-Verletzungen erfüllt.

Standard-Berichts-Endpunkt

Der Standard-Berichts-Endpunkt ist einfach ein Bericht mit dem Namen "default", wie gezeigt:

http
Reporting-Endpoints: default="https://example.com/reports"

Dieser kann als Berichts-Endpunkt für Fälle verwendet werden, in denen der HTTP-Header, der einen Bericht auslöst, keinen Mechanismus für die Meldung des Endpunkts hat, wie zum Beispiel der Permissions-Policy-Header. Er kann auch als Endpunkt für Berichte verwendet werden, bei denen überhaupt kein zugehöriger HTTP-Header vorhanden ist, wie zum Beispiel für Verzichtsberichte.

Beispiele

Festlegen eines CSP-Verletzungs-Berichts-Endpunkts

Das folgende Beispiel zeigt, wie der Reporting-Endpoints-Antwortheader in Verbindung mit dem Content-Security-Policy-Header verwendet wird, um anzugeben, wohin CSP-Verletzungsberichte gesendet werden:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Angabe mehrerer Berichts-Endpunkte

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verletzungsberichten verwendet werden können.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spezifikationen

Spezifikation
Reporting API
# header-field-registration

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden