Strike: CSP-Report

Da habe ich mir ja einen Wolf gesucht, denn es wurde bei Content Security Policy Verstößen nix protokolliert.

Doch nur kurz report-uri (veraltet, wußte ich nicht) gegen report-to ausgetauscht und schon geht es.

Screenshot csp-violation.log

Den überaus entscheidenen Hinweis fand ich auf code.I-harness.com – so macht das mit CSP auch wieder Spaß.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.