Есть ли способ проверить входящий отчет на report-uri. Как я могу доверять отправителю отчета, если кто-то может видеть report-uri в заголовках и отправлять пользовательские отчеты и злоупотреблять этой конечной точкой.
В большинстве случаев полученный отчет отправляется на электронную почту администратора или обязательно сохраняется в каком-либо файле журнала csp.log.
Я ввел очень строгие правила в отношении того, как должен выглядеть отчет CSP, но все же меня беспокоит получение в течение дня нескольких сотен электронных писем и поиск раздутых файлов журнала.