1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Reporting-Endpoints

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Reporting-Endpoints header

Baseline 2026
Neu verfügbar

Seit March 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Der HTTP-Reporting-Endpoints-Response-Header ermöglicht es Website-Administratoren, ein oder mehrere Endpunkte anzugeben, an die Berichte gesendet werden können, die von der Reporting API generiert werden.

Die Endpunkte können beispielsweise als Ziele für das Senden von CSP-Verletzungsberichten, Cross-Origin-Opener-Policy-Berichten oder anderen generischen Verletzungen verwendet werden.

Wenn dieser Header zum Melden von Content Security Policy (CSP)-Fehlern verwendet wird, wird er in Verbindung mit dem Content-Security-Policy-Header und der report-to-Direktive verwendet. Für weitere Details zur Einrichtung der CSP-Berichterstattung, siehe die Content Security Policy (CSP)-Dokumentation.

Hinweis: Dieser Header ersetzt Report-To für die Deklaration von Endpunkten und sollte bevorzugt genutzt werden.

Header-Typ Response-Header
CORS-safelisted Response-Header Nein

Syntax

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Ein Berichts-Endpunkt im Format <endpoint-name>="<URL>". Die Endpunkte müssen gültige URIs in Anführungszeichen enthalten (z.B. my-endpoint="https://example.com/reports") und nicht sichere Endpunkte werden ignoriert. Eine durch Kommas getrennte Liste von Endpunkten kann angegeben werden.

Beispiele

Festlegen eines CSP-Verletzungsberichts-Endpunkts

Das folgende Beispiel zeigt, wie der Reporting-Endpoints-Response-Header in Verbindung mit dem Content-Security-Policy-Header verwendet wird, um anzugeben, wohin CSP-Verletzungsberichte gesendet werden:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Festlegen mehrerer Berichts-Endpunkte

Es ist möglich, mehrere Endpunkte anzugeben, die für verschiedene Arten von Verletzungsberichten verwendet werden können.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Spezifikationen

Spezifikation
Reporting API
# header-field-registration

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden