Форум Сайтостроение Безопасность

CSP - новая директива "report-to"

12
AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
1518

При проверке сайта валидатором validator.w3.org выскакивает ошибка:

"Content-Security-Policy HTTP header: Bad content security policy: A draft of the next version of CSP deprecates report-uri in favour of a new report-to directive."

"Перелопатил" весь интернет, но нигде не нашел упоминания об этой директиве - "report-to".

Возможно, кто-то что-то знает о ней? И подскажет, куда нужно "рыть"?

На заметку: сколько можно зарабатывать на партнерках (http://avtoforex.ru/affiliate-program/439-skolko-mozhno-zarabotat-na-partnerkah-foreks.html)?
Алексей Барыкин
На сайте с 04.02.2008
Offline
272
Алексей Барыкин
#1

Как-то странно вы рыли весь интернет

Запрос "CSP report-to" - первая же ссылка

Переходим в раздел Reporting Directives

Читаем:

Note: The report-uri directive is deprecated. Please use the report-to directive instead.

Перевод:

Примечание: Директива report-uri устарела. Пожалуйста, используйте report-to вместо этого.
https://adminbook.ru/
AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#2

Алексей, спасибо за подсказку!

Использовали для поиска google.com? Попробуйте google.ru - и он не найдет точного соответствия запросу "CSP report-to". Поэтому я и не нашел упоминания...

Но все равно - еще раз спасибо, пошел разбираться...

AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#3

Так я и не понял, как работает новая директива. Может кто-то "на пальцах объяснить", как и куда отправляются данные о блокированных ресурсах?

AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#4

Так что, никто ни в курсе этой новой директивы "report-to"? :(

LEOnidUKG
На сайте с 25.11.2006
Online
1774
LEOnidUKG
#5

Вам реально больше заняться нечем?

Сайт уже занимает топы? Всё быстро работает? Репорты вообще-то вырубаются на продакшене, они лишь будут тормозить.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#6

Скорее, это вам больше заняться нечем, кроме как спамить по топикам...

Есть такая мудрая поговорка - если нечего сказать - лучше помолчать, умней выглядеть будешь.

А как для меня - есть задача, в которой я не могу разобраться. Поэтому и прошу помощи. А не переливания из пустого в порожнее.

проблемы с Google Не тешьте себя иллюзиями Не работайте с Виктор
LEOnidUKG
На сайте с 25.11.2006
Online
1774
LEOnidUKG
#7
Есть такая мудрая поговорка
А как для меня - есть задача

При проверке сайта валидатором validator.w3.org

Заставь дурака Богу молиться, он и лоб расшибёт.

AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#8

Иди ссылками барыжь, умник...

Malcolm
На сайте с 02.05.2007
Offline
119
Malcolm
#9
AlexGRR:
Может кто-то "на пальцах объяснить", как и куда отправляются данные о блокированных ресурсах?

Примеры отправки данных есть в разделе Reporting API.

Если в двух словах, то вы вместе с заголовком Content-Security-Policy отправляете ещё один HTTP заголовок Report-To, в котором задаётся URL для отправки рапортов и название группы. А в самих правилах CSP в атрибуте report-to пишите название этой группы.

Настройка CSP - Content Резкое падение позиций в Влияние блокировки "Яндекс советника"
AlexGRR
На сайте с 23.12.2011
Offline
54
AlexGRR
#10

Если рассматривать на конкретном примере: 

<ifModule mod_headers.c>

Header set Content-Security-Policy "\

default-src 'self' site.ru *.site.ru;\

...

report-to=endpoint-1;"

Header set Report-To "{ "url": "http://site.rus/reports/",\

                    "group": "endpoint-1",\

                    "max-age": 10886400 }"

</IfModule>

Но так не работает... Где ошибка?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий