I report di violazione CSP sono disponibili sulla pagina all'interno di una pagina come oggetti JS

0

Implementerò presto un CSP su un grande sito e mi piacerebbe integrare le violazioni nel nostro MI / Reporting esistente

Mi piacerebbe molto se le informazioni del report fossero disponibili all'interno della pagina, in modo che l'oggetto JSON potesse essere analizzato e i parametri inseriti nella nostra implementazione di adobe analytics.

Sono a conoscenza dei servizi di aggregazione come report-uri.com di Scott Helme, ma penso che sarebbe interessante combinare i report con la ricchezza di altri dati che otteniamo tramite l'analisi.

Immagina un sito con il monitoraggio delle entrate: la possibilità di correggere le dipendenze interrotte in base a quanto stanno costando all'azienda perdite di vendite avrebbe evidenti vantaggi

es. Essere in grado di dirlo:

non avere un iframe contenente uno strumento di confronto dei prodotti se inserito in un percorso di vendita per un prodotto di nicchia ad alto costo / basso volume si traduce in una maggiore perdita di entrate di un'interfaccia utente che migliora la libreria JS mancante dalla home page, nonostante il numero di rapporti che verranno ricevuti (in questo esempio i clienti che utilizzano browser senza supporto CSP formeranno un gruppo di controllo)

La domanda è: i dati sono disponibili tramite una API del browser o un'implementazione JS in-page di CSP?

    
posta CSP noob 13.03.2018 - 19:15
fonte

0 risposte

Leggi altre domande sui tag