Reporting API: куда уходят отчёты CSP, COOP и Permissions Policy
`report-to` / `Reporting-Endpoints` и сбор нарушений без `alert` в консоли продакшена.
Reporting API стандартизирует отправку телеметрии о нарушениях политик (CSP, COOP, Permissions-Policy) на endpoint студии или SIEM.
Отчёты приходят батчами JSON — удобно строить дашборды «какой скрипт ломает CSP» после релиза.
- Reporting API — MDN — Обзор и Reporting-Endpoints.
- Content-Security-Policy — MDN — report-uri и report-to.
Операции
Фильтруйте шум от расширений браузера; группируйте по `blocked-uri` и `source-file`.
Храните отчёты 30–90 дней — этого хватает для расследования регрессий после обновления тег-менеджера.