Report-To
已棄用:此功能不再推薦使用。儘管某些瀏覽器可能仍支援它,但它可能已從相關的 Web 標準中刪除,或者正在被棄用,或者僅出於相容性目的而保留。請避免使用它,並儘可能更新現有程式碼;請參閱此頁面底部的相容性表格,以指導您的決策。請注意,此功能可能隨時停止工作。
非標準:此功能是非標準的,並且不在標準軌道上。請勿在面向 Web 的生產網站上使用它:它不會對每個使用者都起作用。不同實現之間也可能存在很大的不相容性,並且行為在將來可能會發生變化。
警告:此標頭已被 Reporting-Endpoints HTTP 響應標頭取代。它是 Reporting API 規範早期版本的已棄用部分。
HTTP Report-To 響應標頭 允許網站管理員定義命名的端點組,這些端點可用作警告和錯誤報告的目標,例如 CSP 違規報告、Cross-Origin-Opener-Policy 報告、棄用報告或其他通用違規。
Report-To 通常與其他選擇一組端點以用於特定型別報告的標頭一起使用。例如,Content-Security-Policy 標頭的 report-to 指令可用於選擇用於報告 CSP 違規的組。
| 標頭型別 | 響應標頭 |
|---|---|
| 禁止的標頭名稱 | 否 |
| CORS 安全列表響應標頭 | 否 |
語法
Report-To: <json-field-value>
- <json-field-value>
-
一個或多個端點組定義,定義為一個 JSON 陣列,省略了周圍的
[和]標記。陣列中的每個物件都具有以下屬性
示例
設定 CSP 違規報告端點
此示例顯示伺服器如何使用 Report-To 定義一組端點,然後將該組設定為傳送 CSP 違規報告的位置。
首先,伺服器可能會發送帶有以下所示 Report-To HTTP 響應標頭的響應。這指定了一組由組名稱 csp-endpoints 標識的 url 端點。
Report-To: { "group": "csp-endpoints",
"max_age": 10886400,
"endpoints": [
{ "url": "https://example.com/reports" },
{ "url": "https://backup.com/reports" }
] }
然後,伺服器可以透過將組名稱設定為 report-to 指令的值來指定它希望將此組作為傳送 CSP 違規報告的目標。
Content-Security-Policy: script-src https://example.com/; report-to csp-endpoints
給定上面的標頭,任何 script-src CSP 違規都會導致違規報告發送到 Report-To 中列出的兩個 url 值。
指定多個報告組
下面的示例演示了指定多個端點組的 Report-To 標頭。請注意,每個組都有一個唯一的名稱,並且這些組不受陣列標記的限制。
Report-To: { "group": "csp-endpoint-1",
"max_age": 10886400,
"endpoints": [
{ "url": "https://example.com/csp-reports" }
] },
{ "group": "hpkp-endpoint",
"max_age": 10886400,
"endpoints": [
{ "url": "https://example.com/hpkp-reports" }
] }
我們可以透過名稱選擇一個端點組作為違規報告的目標,就像我們在前面的示例中所做的那樣。
Content-Security-Policy: script-src https://example.com/; report-to csp-endpoint-1
規範
此標頭不再是任何規範的一部分。它以前是 Reporting API 的一部分。
瀏覽器相容性
BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。