Przejdź do głównej treści
Pro i Compliance · hosting w UE

CSP bez raportowania to CSP na wiarę.

Nowoczesne przeglądarki mogą wysyłać ustrukturyzowany raport za każdym razem, gdy blokują skrypt, obraz lub styl naruszający Twoją CSP. SiteGuardian udostępnia endpoint do ich odbioru — zagregowane, zdeduplikowane, z alertami.

Zacznij z Pro Albo wybierz Compliance Przeczytaj post premierowy →

Do 1 mln raportów dziennie · retencja 180 dni · prywatność na pierwszym miejscu · hosting w UE

1 mln → 1 wiersz

Źle skonfigurowana CSP może zalać Cię milionami raportów z jednej karty przeglądarki. Grupujemy je według (dyrektywa, zablokowany URI, plik źródłowy) — jeden wiersz z licznikiem, trzema próbkami i podziałem na przeglądarki.

Prywatność od początku

Adresy IP klientów haszowane z codziennie rotowanym saltem. Query stringi i fragmenty są usuwane z URI dokumentów przed zapisem. User-Agent redukowany do rodziny przeglądarki. Bez tokenów sesji. Bez cookies.

Alerty o zmianach

Wbudowane metryki dla dowolnej reguły alertu: wykrywanie skoków (csp_report_volume) i powiadomienia o nowych typach naruszeń (csp_new_violation_type_count). Wychwyć zepsuty deploy w momencie, gdy trafi na niego pierwszy prawdziwy użytkownik.

Jak to działa

  1. 1

    Włącz raporty CSP dla monitora

    Jedno kliknięcie na stronie szczegółów monitora. Generujemy URL podpisany HMAC i przekazujemy gotowy do wklejenia fragment CSP.

  2. 2

    Wklej nagłówek do serwera

    Obsługiwane są równolegle zarówno format starszego typu (report-uri), jak i nowoczesny (Reporting-Endpoints + Report-To). Działa z każdą aktualną przeglądarką.

  3. 3

    Obserwuj napływające naruszenia

    W ciągu kilku sekund od prawdziwego ruchu karta raportów CSP zapełnia się pierwszymi grupami. Kliknij wiersz, aby zobaczyć surowe próbki, podział na przeglądarki i listę stron, których dotyczy problem.

  4. 4

    Zaostrz politykę

    Po tygodniu raportów sugerujemy wpisy allowlisty, uszeregowane według liczby użytkowników, dla których każda sugestia naprawi problem. Zastosuj diff, wdroż ponownie, zaostrz kolejny krąg.

Bez dodatkowych opłat

Dostępne w Pro i Compliance

Przyjmowanie raportów CSP jest wliczone w Pro i Compliance — bez dodatkowych opłat. Kwoty skalują się z planem; retencja i wolumeny Enterprise są negocjowalne.

Plan Raporty CSP / dzień Okres przechowywania
Starter
Pro 100 000 90 dni
Compliance 1 000 000 180 dni
Enterprise Negocjowane 365 dni

Osiągnięto limit? Ingest automatycznie się zatrzymuje z monitem o upgrade — nigdy nie jesteś obciążany za przekroczenie. Ochrona przed nadużyciami dla monitora włącza się przy 10 000 raportów/minutę.

Najczęstsze pytania

Czy potrzebuję czegoś jeszcze?
Nie — endpoint jest udostępniany automatycznie dla każdego monitora. Jeśli obecnie wysyłasz raporty do innej usługi, możesz działać równolegle (przeglądarki wysyłają do każdego endpointu wymienionego w Report-To) i przełączyć się, gdy wyniki tutaj Cię przekonają.
Czy muszę coś instalować?
Nie. Wklej trzy nagłówki do konfiguracji serwera WWW. Działa z nginx, Apache, Caddy, Cloudflare Workers — wszędzie tam, gdzie można ustawić nagłówki odpowiedzi.
Co jeśli moja strona zostanie zDDoS-owana przez błędną CSP?
Limity edge dławią ruch przy 200 żądaniach/s na adres IP źródłowy, a odbiór raportów dla monitora automatycznie się wstrzymuje, jeśli przez trzy kolejne minuty przekroczy 10 tys. raportów/min. Nigdy nie zostaniesz obciążony za pętlę indeksowania na własnej stronie.
A co z NEL, Deprecation i innymi typami raportów?
Ten sam endpoint przyjmuje raporty NEL (Network Error Logging), Deprecation, Intervention i Expect-CT. Przydatne dodatkowe sygnały do śledzenia awarii CDN i zmian w API przeglądarek.
Czy mogę użyć własnej subdomeny?
Subdomeny white-label (reports.twoja-domena.pl) są w planach dla Enterprise. Obecnie endpoint znajduje się pod adresem reports.siteguardian.io/r/{monitor_id}/{hmac}.

Zobacz, co naprawdę blokuje Twoja CSP

Jeden monitor, jeden nagłówek, 60 sekund do pierwszego bucketa. Wliczone w Pro (59 €/mies.) i Compliance (199 €/mies.).

Zacznij z Pro Albo wybierz Compliance