Ir al contenido principal
Pro & Compliance · alojado en la UE

CSP sin reporte es CSP a ciegas.

Los navegadores modernos pueden enviar un informe estructurado cada vez que bloquean un script, imagen o estilo que infringe su CSP. SiteGuardian le proporciona el endpoint para recibirlos — agregados, deduplicados y con alertas.

Empezar con Pro O ve directo a Compliance Leer el post de lanzamiento →

Hasta 1 M de informes/día · retención de 180 días · privacidad primero · alojado en la UE

1 M → 1 fila

Una CSP mal configurada puede inundarte con millones de informes desde una sola pestaña del navegador. Agrupamos por (directiva, URI bloqueada, archivo de origen) — una fila con el contador, tres muestras y el desglose por navegador.

Privacidad desde el diseño

IPs de cliente hasheadas con una sal rotada diariamente. Cadenas de consulta y fragmentos eliminados de las URIs de documento antes del almacenamiento. User-Agent reducido a la familia del navegador. Sin tokens de sesión. Sin cookies.

Alertas ante derivas

Métricas integradas para cualquier regla de alerta: detección de picos (csp_report_volume) y notificaciones de nuevos tipos de violación (csp_new_violation_type_count). Detecta un despliegue roto en el momento en que el primer usuario real lo encuentra.

Cómo funciona

  1. 1

    Activa CSP Reports en un monitor

    Un clic en la página de detalle del monitor. Generamos una URL firmada con HMAC y te entregamos un fragmento CSP listo para copiar y pegar.

  2. 2

    Pega la cabecera en tu servidor

    Se admiten en paralelo tanto el formato antiguo (report-uri) como el moderno (Reporting-Endpoints + Report-To). Funciona con todos los navegadores actuales.

  3. 3

    Observa cómo llegan las violaciones

    A los pocos segundos de tráfico real, la pestaña CSP Reports se ilumina con los primeros grupos. Haz clic en una fila para ver muestras en bruto, desglose por navegador y páginas afectadas.

  4. 4

    Refuerza tu política

    Tras una semana de informes, te sugerimos añadidos a la lista de permitidos, ordenados por cuántos usuarios arreglaría cada sugerencia. Aplica el diff, redespliega y refuerza el siguiente anillo.

Sin cargos adicionales

Disponible en Pro y Compliance

La ingesta de informes CSP está incluida en Pro y Compliance — sin coste de complemento. Las cuotas escalan con el plan; la retención y los volúmenes Enterprise son negociables.

Plan Informes CSP / día Retención
Starter
Pro 100 000 90 días
Compliance 1 000 000 180 días
Enterprise Negociado 365 días

¿Cuota alcanzada? La ingesta se pausa automáticamente con un aviso de actualización — nunca se le cobra por exceso. La protección por monitor se activa a los 10 000 informes/minuto.

Preguntas frecuentes

¿Necesito algo más?
No — el endpoint se aprovisiona automáticamente en cada monitor. Si actualmente envías informes a otro servicio, puedes ejecutar ambos en paralelo (los navegadores envían a todos los endpoints listados en Report-To) y hacer el cambio cuando estés satisfecho con lo que ves aquí.
¿Necesito instalar algo?
No. Pega tres cabeceras en la configuración de tu servidor web. Funciona con nginx, Apache, Caddy, Cloudflare Workers — en cualquier sitio donde puedas establecer cabeceras de respuesta.
¿Qué pasa si mi sitio sufre un DDoS por una CSP mal configurada?
Los límites de tasa en el edge frenan a 200 req/s por IP de origen, y la ingesta se pausa automáticamente en un monitor si supera los 10k informes/min durante tres minutos consecutivos. Nunca te cobraremos por un bucle de rastreo en tu propio sitio.
¿Qué pasa con NEL, Deprecation y otros tipos de informe?
El mismo endpoint acepta informes NEL (Network Error Logging), Deprecation, Intervention y Expect-CT. Señales adicionales útiles para detectar caídas de CDN y cambios en las APIs del navegador.
¿Puedo usar mi propio subdominio?
Los subdominios de marca blanca (reports.tu-dominio.com) están en el roadmap de Enterprise. Hoy el endpoint se encuentra en reports.siteguardian.io/r/{monitor_id}/{hmac}.

Descubre qué está bloqueando realmente tu CSP

Un monitor, una cabecera, 60 segundos hasta el primer bucket. Incluido en Pro (59 €/mes) y Compliance (199 €/mes).

Empezar con Pro O ve directo a Compliance