1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Reporting-Endpoints

Reporting-Endpoints header

Baseline 2026
Newly available

Since March 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Tiêu đề HTTP Reporting-Endpoints response header cho phép quản trị viên trang web chỉ định một hoặc nhiều endpoint có thể nhận báo cáo được tạo ra bởi Reporting API.

Các endpoint có thể được dùng, ví dụ, làm mục tiêu gửi báo cáo vi phạm CSP, báo cáo Cross-Origin-Opener-Policy, hoặc các vi phạm chung khác.

Khi dùng để báo cáo lỗi Content Security Policy (CSP), tiêu đề được dùng kết hợp với chỉ thị report-to của tiêu đề Content-Security-Policy. Để biết thêm chi tiết về thiết lập báo cáo CSP, xem tài liệu Content Security Policy (CSP).

Note: Tiêu đề này thay thế Report-To để khai báo endpoint, và nên được ưu tiên sử dụng thay thế.

Loại tiêu đề Response header
CORS-safelisted response header Không

Cú pháp

http
Reporting-Endpoints: <endpoint>
Reporting-Endpoints: <endpoint>, …, <endpointN>
<endpoint>

Một endpoint báo cáo theo định dạng <endpoint-name>="<URL>". Các endpoint phải có URI hợp lệ trong chuỗi có dấu ngoặc kép (ví dụ: my-endpoint="https://example.com/reports") và các endpoint không bảo mật sẽ bị bỏ qua. Có thể cung cấp danh sách endpoint phân cách bằng dấu phẩy.

Ví dụ

Đặt endpoint báo cáo vi phạm CSP

Ví dụ sau cho thấy cách tiêu đề phản hồi Reporting-Endpoints được dùng kết hợp với tiêu đề Content-Security-Policy để chỉ ra nơi gửi báo cáo vi phạm CSP:

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports"
Content-Security-Policy: default-src 'self'; report-to csp-endpoint

Chỉ định nhiều endpoint báo cáo

Có thể chỉ định nhiều endpoint có thể được dùng cho các loại báo cáo vi phạm khác nhau.

http
Reporting-Endpoints: csp-endpoint="https://example.com/csp-reports",
                     permissions-endpoint="https://example.com/permissions-policy-reports"

Thông số kỹ thuật

Thông số kỹ thuật
Reporting API
# header-field-registration

Khả năng tương thích trình duyệt

Xem thêm

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on by MDN contributors.

Xem trang này trên GitHubBáo cáo sự cố với nội dung này