Report URI - 免费的 CSP 实时安全报告服务

Report URI (report-uri.com) 是一个提供监控 CSP/HPKP 等安全策略的实时安全报告服务。当你可以轻松地实时监控你的网站,你就能更快、更有效的做出反应,而无需等到用户来告诉你。

简单介绍下 CSP,全称 Content Security Policy(内容安全策略)。通过在响应头添加 CSP,告诉浏览器可以加载的资源,减少跨站脚本攻击(XSS)和数据注入攻击等。

一个最简单的 CSP 应该是这样的(只允许加载同源的资源):

Content-Security-Policy: default-src 'self'

关于 CSP 的具体介绍可以查看 MDN 上的内容安全策略 (CSP)

Report URI 注册即可免费使用,免费用户每月可以接收 1 万次报告,无限的监控站点和 90 天的数据保留。对于小影志这类个人站来说,可以说是绰绰有余了。

Report URI - 后台统计

Report URI 除了提供监测服务,还贴心的提供了一系列安全相关的小工具,比如 CSP AnalyserCSP Builder(快速构建 CSP)、CSP HashHPKP GeneratorPEM Decoder 等等。

立即访问:Report URI

1 条评论

发表评论

*