Aller au contenu principal
Pro & Compliance · hébergé en UE

CSP sans reporting, c'est CSP à l'aveugle.

Les navigateurs modernes peuvent envoyer un rapport structuré chaque fois qu'ils bloquent un script, une image ou un style qui enfreint votre CSP. SiteGuardian vous fournit l'endpoint pour les recevoir — agrégés, dédupliqués, avec alertes.

Commencer avec Pro Ou passez à Compliance Lire l'article de lancement →

Jusqu'à 1 M de rapports/jour · rétention 180 jours · respect de la vie privée · hébergé en UE

1 M → 1 ligne

Une CSP mal configurée peut vous inonder de millions de rapports depuis un seul onglet. Nous regroupons par (directive, URI bloquée, fichier source) — une ligne avec un compteur, trois échantillons et une répartition par navigateur.

Confidentialité dès la conception

IP clients hachées avec un sel à rotation quotidienne. Chaînes de requête et fragments supprimés des URI de document avant stockage. User-Agent réduit à la famille de navigateur. Aucun jeton de session. Aucun cookie.

Alertes sur dérive

Métriques intégrées pour toute règle d'alerte : détection de pics (csp_report_volume) et notifications de nouveaux types de violation (csp_new_violation_type_count). Détectez un déploiement défectueux dès que le premier utilisateur réel est touché.

Comment ça marche

  1. 1

    Activez CSP Reports sur un monitor

    Un clic sur la page de détail du monitor. Nous générons une URL signée HMAC et vous fournissons un extrait CSP à copier-coller.

  2. 2

    Collez l'en-tête dans votre serveur

    Les formats hérité (report-uri) et moderne (Reporting-Endpoints + Report-To) sont pris en charge en parallèle. Fonctionne avec tous les navigateurs actuels.

  3. 3

    Regardez les violations arriver

    En quelques secondes de trafic réel, l'onglet CSP Reports s'anime avec les premiers groupes. Cliquez sur une ligne pour voir les échantillons bruts, la répartition par navigateur et les pages concernées.

  4. 4

    Renforcez votre politique

    Après une semaine de rapports, nous suggérons des ajouts à la liste d'autorisations, classés selon le nombre d'utilisateurs que chaque suggestion débloquerait. Appliquez la modification, redéployez, resserrez l'anneau suivant.

Aucun frais supplémentaire

Disponible sur Pro et Compliance

L'ingestion des rapports CSP est incluse dans Pro et Compliance — sans surcoût. Les quotas évoluent avec le forfait ; rétention et volumes Enterprise sont négociables.

Formule Rapports CSP / jour Rétention
Starter
Pro 100 000 90 jours
Conformité 1 000 000 180 jours
Enterprise Sur devis 365 jours

Quota atteint ? L'ingestion s'auto-met en pause avec une invite de mise à niveau — vous n'êtes jamais facturé pour un dépassement. La protection anti-abus par monitor s'active à 10 000 rapports/minute.

Questions fréquentes

Ai-je besoin d'autre chose ?
Non — l'endpoint est provisionné automatiquement sur chaque monitor. Si vous envoyez actuellement des rapports à un autre service, vous pouvez faire tourner les deux en parallèle (les navigateurs envoient à chaque endpoint listé dans Report-To) et basculer une fois satisfait de ce que vous voyez ici.
Dois-je installer quelque chose ?
Non. Collez trois en-têtes dans la configuration de votre serveur web. Fonctionne avec nginx, Apache, Caddy, Cloudflare Workers — partout où vous pouvez définir des en-têtes de réponse.
Que se passe-t-il si mon site subit un DDoS via une CSP défectueuse ?
Les limites de débit en edge plafonnent à 200 req/s par IP source, et l'ingestion se met automatiquement en pause pour un monitor s'il dépasse 10 000 rapports/min pendant trois minutes consécutives. Vous ne serez jamais facturé pour une boucle de crawl sur votre propre site.
Et pour NEL, Deprecation et les autres types de rapports ?
Le même endpoint accepte les rapports NEL (Network Error Logging), Deprecation, Intervention et Expect-CT. Des signaux bonus utiles pour suivre les pannes CDN et les évolutions d'API navigateur.
Puis-je utiliser mon propre sous-domaine ?
Les sous-domaines en marque blanche (reports.votre-domaine.com) sont prévus sur la feuille de route Enterprise. Aujourd'hui, l'endpoint se trouve à reports.siteguardian.io/r/{monitor_id}/{hmac}.

Voyez ce que votre CSP bloque réellement

Un moniteur, un en-tête, 60 secondes jusqu'au premier bucket. Inclus dans Pro (59 €/mois) et Compliance (199 €/mois).

Commencer avec Pro Ou passez à Compliance