标签: http-headers content-security-policy trust
是否可以验证到configuration.GetSection("MyArray").Get<MyOptions[]>()的传入报告。如果有人在标头中看到report-uri并发送自定义报告并滥用此端点,我如何信任报告发件人。
configuration.GetSection("MyArray").Get<MyOptions[]>()
report-uri
在大多数情况下,收到的报告会发送到管理员的电子邮件中,或者肯定会保存到某些日志文件report-uri中。
我对CSP报告的外观实施了非常严格的规则,但我仍然担心一天会收到数百封电子邮件并查找肿的日志文件。