an introduction to CSPとCSP websiteを読んだ後、私は自分のWebサイトでCSP違反のフィードバックログを取得したかったのです。HTMLヘッダーコンテンツのセキュリティポリシーがファイルに報告されない
上記のリンクで定義されているので、私は私の.htaccess
にヘッダを設定します。
Header set Content-Security-Policy "default-src 'self' https://www.google-analytics.com https://www.jscache.com;"
このはを動作しますが、さまざまな理由でまだブロックされている他のエンティティがあるので、私はしたいですCSP レポートをセットアップします。ここでもまた、上にリンクされたドキュメントで明確に説明されているものです。私は、ファイル、/csp_report_parser.txt
にすべての非自己の要求を報告したい
Header set Content-Security-Policy-Report-Only "default-src 'self'; report-uri /csp_report_parser.txt;"
:
そして
は戻って私の.htaccess
に私は、行を置き換えます。このファイルは、私が
.htaccess
と同じ場所に作成されますが、ファイルは述べて放火犯からのフィードバックにもかかわらず、人口に失敗しています
コンテンツセキュリティポリシー:ページの設定はhttps://www.google-analytics.com/analytics.jsでリソースのロードを観察した(「デフォルトを-src http://mywebsite ")。 CSPレポートが送信されています。
これらのうちの多くは、「CSPレポートが送信されています」と記載されています。このレポートを送信するファイルが存在し、私は許可を与えていますが、まだファイルは空白のままです。
この報告のフィードバックをファイルに記述していないことを教えてください。
私もそのように報告して、絶対URLを指定して試してみました:
Header set Content-Security-Policy-Report-Only "default-src 'self'; report-uri http://mywebsite/csp_report_parser.txt;"
しかし、再び、私のドメイン上でこのファイルには、上記のように、ブラウザの放火魔文にもかかわらず、空白のままです。