Vai al contenuto principale
Pro & Compliance · hosting in UE

CSP senza reporting è CSP alla cieca.

I browser moderni possono inviare un report strutturato ogni volta che bloccano uno script, un'immagine o uno stile che viola la tua CSP. SiteGuardian ti fornisce l'endpoint per riceverli — aggregati, deduplicati e con alert.

Inizia con Pro Oppure passa a Compliance Leggi il post di lancio →

Fino a 1 mln di report/giorno · retention di 180 giorni · privacy-first · hosting in UE

1 M → 1 riga

Una CSP mal configurata può inondarti con milioni di report da una singola scheda del browser. Raggruppiamo per (direttiva, URI bloccato, file sorgente) — una sola riga con conteggio, tre campioni e ripartizione per browser.

Privacy by design

IP dei client sottoposti a hash con un salt che ruota giornalmente. Query string e fragment rimossi dagli URI dei documenti prima dell'archiviazione. User-Agent ridotto alla famiglia di browser. Nessun token di sessione. Nessun cookie.

Alert sul drift

Metriche integrate per qualsiasi regola di alert: rilevamento dei picchi (csp_report_volume) e notifiche sui nuovi tipi di violazione (csp_new_violation_type_count). Intercetta un deploy rotto nell'istante in cui il primo utente reale ci impatta.

Come funziona

  1. 1

    Abilita CSP Reports su un monitor

    Un clic sulla pagina di dettaglio del monitor. Generiamo un URL firmato HMAC e ti consegniamo uno snippet CSP da copiare e incollare.

  2. 2

    Incolla l'header nel tuo server

    Sono supportati in parallelo sia il formato legacy (report-uri) che quello moderno (Reporting-Endpoints + Report-To). Funziona con tutti i browser attuali.

  3. 3

    Guarda arrivare le violazioni

    Nel giro di pochi secondi dal traffico reale la scheda CSP Reports si illumina con i primi bucket. Clicca una riga per campioni grezzi, ripartizione per browser e pagine interessate.

  4. 4

    Stringi la tua policy

    Dopo una settimana di report suggeriamo aggiunte all'allowlist ordinate in base a quanti utenti ciascun suggerimento sbloccherebbe. Applica il diff, ridistribuisci, stringi il livello successivo.

Nessun costo aggiuntivo

Disponibile su Pro e Compliance

L'ingest dei report CSP è incluso in Pro e Compliance — senza costi aggiuntivi. Le quote scalano col tier; retention e volumi Enterprise sono negoziabili.

Piano Report CSP / giorno Retention
Starter
Pro 100 000 90 giorni
Compliance 1 000 000 180 giorni
Enterprise Negoziato 365 giorni

Quota raggiunta? L'ingest si mette in pausa automaticamente con un prompt di upgrade — non ti viene mai addebitato lo sforamento. La protezione anti-abuso per monitor scatta a 10 000 report/minuto.

Domande frequenti

Mi serve qualcos'altro?
No — l'endpoint viene creato automaticamente su ogni monitor. Se attualmente invii i report a un altro servizio, puoi farli girare in parallelo (i browser inviano a ogni endpoint elencato in Report-To) e passare definitivamente una volta soddisfatto di ciò che vedi qui.
Devo installare qualcosa?
No. Incolla tre header nella configurazione del tuo web server. Funziona con nginx, Apache, Caddy, Cloudflare Workers — ovunque tu possa impostare header di risposta.
E se il mio sito subisse un DDoS a causa di una CSP errata?
Il rate limit edge limita a 200 req/s per IP sorgente, e l'ingest si mette in pausa automatica per un monitor se supera 10k report/min per tre minuti consecutivi. Non ti verrà mai addebitato un loop di crawling sul tuo stesso sito.
E i report NEL, Deprecation e altri tipi?
Lo stesso endpoint accetta report NEL (Network Error Logging), Deprecation, Intervention ed Expect-CT. Segnali bonus utili per tracciare interruzioni CDN e cambiamenti delle API dei browser.
Posso usare un mio sottodominio?
I sottodomini white-label (reports.tuo-dominio.com) sono in roadmap per Enterprise. Oggi l'endpoint si trova a reports.siteguardian.io/r/{monitor_id}/{hmac}.

Scopri cosa sta davvero bloccando la tua CSP

Un monitor, un header, 60 secondi al primo bucket. Incluso in Pro (59 €/mese) e Compliance (199 €/mese).

Inizia con Pro Oppure passa a Compliance