文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

Sentry 监控 - Security Policy 安全策略报告

CSP) 违规行为以及 Expect-CT 和 HTTP Public Key Pinning (HPKP) 失败(failures)的信息,这会让违规/失败(violation/failure)发送到 report-uri...要在 Sentry 中配置 CSP 报告,您需要从服务器发送一个 header 来描述您的策略,并指定经过身份验证的 Sentry 端点: Content-Security-Policy: ...; report-uri...sentry_key=examplePublicKey 或者,您可以设置 CSP 报告以简单地发送报告而不是实际执行策略: Content-Security-Policy-Report-Only: ...; report-uri...要在 Sentry 中配置报告,您需要从服务器配置 Expect-CT header: Expect-CT: ..., report-uri="https://o0.ingest.sentry.io/api...要在 Sentry 中配置 HPKP 报告,您需要从服务器发送一个 header 来描述您的策略,并指定经过身份验证的 Sentry 端点: Public-Key-Pins: ...; report-uri

82210

嘿,前端的CSP & CSP如何落地,了解一下?

比如 Content-Security-Policy: img-src www.qq.com; report-uri https://a.b.c/report 当设置这个header的页面加载www.qq.com...当然,随便写的路径肯定是404的,这个自己起一个服务器就可以收到这个上报 目前阶段,一般使用report-uri上报,用法是后面接上上报地址。...report-to是另一个上报指令,功能更丰富,使用方式稍微麻烦一点 Content-Security-Policy: report-uri https://a.b.c/report Content-Security-Policy...: report-uri /current_page_report 其他的指令比较简单,但使用场景可能不是很多,有兴趣去MDN看看 CSP如何在自己前端项目落地 第一阶段 使用Content-Security-Policy-Report-Only...'self'"; } location /b { add_header Content-Security-Policy-Report-Only "default-src 'self'; report-uri

2.8K30
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券