¿Los informes de violación de CSP están disponibles en la página dentro de una página como objetos JS?

0

Estaré implementando un CSP en un sitio grande pronto y me encantaría integrar las violaciones en nuestro MI / Informe existente

Realmente me gustaría que la información del informe estuviera disponible dentro de la página para que el objeto JSON pueda analizarse y los parámetros se publiquen en nuestra implementación de análisis de adobe.

Estoy al tanto de los servicios de agregación como el reporte-uri.com de Scott Helme, pero creo que sería interesante combinar los informes con la riqueza de otros datos que obtenemos a través del análisis.

Imagine un sitio con seguimiento de ingresos: la capacidad de reparar dependencias rotas en función de cuánto le cuestan a la empresa las ventas perdidas tendría beneficios obvios

por ejemplo Poder decir que:

al no tener un iframe que contenga una herramienta de comparación de productos incluido en un viaje de ventas para un producto de alto costo / bajo volumen de nicho, el producto genera una mayor pérdida de ingresos que falta una biblioteca JS que mejora la interfaz de usuario en la página de inicio a pesar del hecho de que se recibirán muchos menos informes (en este ejemplo, los clientes que usan navegadores sin soporte de CSP formarán un grupo de control)

La pregunta es: ¿están disponibles los datos a través de una API del navegador o una implementación JS en la página de CSP?

    
pregunta CSP noob 13.03.2018 - 19:15
fuente

0 respuestas

Lea otras preguntas en las etiquetas