Estaba implementando una política de CSP y configuré el punto final de informes como otro dominio, un origen completamente separado. Todo parecía funcionar bien, pero al hablar con algunos amigos, parecían sorprendidos de que funcionara porque pensaban que los informes de CSP solo podían ir al mismo dominio o a un subdominio. Miré a mi alrededor en línea y leí la spec pero no encontré nada que confirmara su teoría que solía ser de esa manera.
Soy cauteloso en el futuro porque prefiero configurar un punto final de informe que pueda obtener de forma consistente en lugar de uno que pueda fallar en los navegadores más antiguos. ¿Hay alguna verdad en sus sospechas de que los informes de origen cruzado no fueran compatibles?
Gracias de antemano :)