私たちはhuuugeワンページWebアプリケーションでCSPを実装しました。私たちは時々間違いを犯し続けています。ユーザーフォームの入力が不適切に処理された結果、ユーザーのブラウザ内でエラーが発生したようなエラーもあります。Javascriptを使用したコンテンツセキュリティポリシー例外のキャッチ
CSP例外が発生したときにクライアント側でさらにデータを収集する方法はありますか?サーバー側のレポートは重要なデータを失います。ソースのソースURL、ブロックされたURL、違反したルール/ディレクティブはわかっていますが、現時点で何が画面に表示されていたのか、ユーザーのブラウザに責任があるのかわからないので役立ちません。それだった - 私たちは、時間/何JS層/ディテールでそのリソースを要求するため、元のソース/トリガた
- を知っておく必要があり
いくつかのロボットによって埋め込まれた不正なフォーム埋め込みHTMLを表示していないか、またはユーザーの感染したブラウザがこれらのマルウェアリンクを挿入していましたか?
window.onCSPException = funcのようなフックがあり、クライアント側の解析を実行できますか?私たちは問題を顧客のブラウザの問題と速やかに区別する必要があります。
答えてくれてありがとうございますが、私たちは既にそれをやっていますが、「サーバーサイドのレポートは重要なデータを見逃しています」と書いています。 –