Naar hoofdinhoud
Pro & Compliance · EU-hosted

CSP zonder rapportage is CSP op goed geluk.

Moderne browsers kunnen een gestructureerd rapport POSTen telkens als ze een script, afbeelding of stijl blokkeren die uw CSP schendt. SiteGuardian levert u de endpoint om ze te ontvangen — geaggregeerd, gededupliceerd en met alerts.

Beginnen met Pro Of ga voor Compliance Lees de lanceringspost →

Tot 1 M rapporten/dag · 180 dagen retentie · privacy-first · EU-hosted

1 M → 1 rij

Een verkeerd geconfigureerde CSP kan je overspoelen met miljoenen rapporten vanuit één browsertabblad. Wij bucketen op (directive, geblokkeerde URI, bronbestand) — één rij met een telling, drie voorbeelden en een browserverdeling.

Privacy by design

Client-IP's gehasht met een dagelijks roterende salt. Querystrings en fragmenten worden uit document-URI's verwijderd vóór opslag. User-Agent teruggebracht tot browserfamilie. Geen sessietokens. Geen cookies.

Alert bij drift

Ingebouwde metrics voor elke alertregel: spike-detectie (csp_report_volume) en meldingen voor nieuwe schendingstypes (csp_new_violation_type_count). Vang een kapotte deploy op het moment dat de eerste echte gebruiker er tegenaan loopt.

Hoe het werkt

  1. 1

    Activeer CSP Reports op een monitor

    Eén klik op de detailpagina van de monitor. We genereren een HMAC-getekende URL en geven je een kant-en-klaar CSP-snippet om te plakken.

  2. 2

    Plak de header in je server

    Zowel het legacy-formaat (report-uri) als het moderne formaat (Reporting-Endpoints + Report-To) worden parallel ondersteund. Werkt met elke huidige browser.

  3. 3

    Zie schendingen binnenstromen

    Binnen seconden na echt verkeer licht het CSP Reports-tabblad op met de eerste buckets. Klik op een rij voor ruwe voorbeelden, browserverdeling en getroffen pagina's.

  4. 4

    Scherp je policy aan

    Na een week aan rapporten stellen we toevoegingen aan de allowlist voor, gerangschikt op het aantal gebruikers dat elke suggestie zou herstellen. Pas de diff toe, deploy opnieuw en scherp de volgende ring aan.

Geen extra kosten

Beschikbaar op Pro en Compliance

CSP Reports-ingest zit in Pro en Compliance — geen add-on-tarief. Quota's schalen met het tier; retentie en Enterprise-volumes zijn bespreekbaar.

Abonnement CSP-rapporten / dag Bewaartermijn
Starter
Pro 100 000 90 dagen
Compliance 1 000 000 180 dagen
Enterprise Op aanvraag 365 dagen

Quotum bereikt? De ingest pauzeert automatisch met een upgrade-prompt — u wordt nooit gefactureerd voor overschrijding. De per-monitor-misbruikbescherming treedt in werking bij 10 000 rapporten/minuut.

Veelgestelde vragen

Heb ik nog iets anders nodig?
Nee — de endpoint wordt automatisch voor elke monitor aangemaakt. Als je momenteel rapporten naar een andere service stuurt, kun je beide parallel laten draaien (browsers sturen naar elke endpoint die in Report-To staat) en overstappen zodra je tevreden bent met wat je hier ziet.
Moet ik iets installeren?
Nee. Plak drie headers in je webserverconfiguratie. Werkt met nginx, Apache, Caddy, Cloudflare Workers — overal waar je response-headers kunt instellen.
Wat als mijn site via een slechte CSP wordt geDDoS'd?
Edge-rate-limits throttlen op 200 req/s per bron-IP, en de ingest pauzeert automatisch voor een monitor als deze drie opeenvolgende minuten meer dan 10k rapporten/min overschrijdt. Je wordt nooit gefactureerd voor een crawl-loop op je eigen site.
Hoe zit het met NEL, Deprecation en andere rapporttypes?
Dezelfde endpoint accepteert NEL (Network Error Logging), Deprecation, Intervention en Expect-CT-rapporten. Handige extra signalen voor het volgen van CDN-storingen en wijzigingen in browser-API's.
Kan ik mijn eigen subdomein gebruiken?
White-label-subdomeinen (reports.jouw-domein.com) staan op de roadmap voor Enterprise. Op dit moment staat de endpoint op reports.siteguardian.io/r/{monitor_id}/{hmac}.

Zie wat je CSP écht blokkeert

Eén monitor, één header, 60 seconden tot de eerste bucket. Inbegrepen in Pro (€59/maand) en Compliance (€199/maand).

Beginnen met Pro Of ga voor Compliance