从 Report-To 标题获取弃用报告；正在生成报告但未发送

Question

无法让 Chrome/任何浏览器发送使用 Report-To 标头生成的报告

嗨，我正在尝试收集浏览器访问触发事件的网页时生成的弃用/崩溃/干预报告。我有一个端点设置，当浏览器访问页面时，它当前接收 CSP 报告，但即使控制台和日志查看器中存在弃用错误，也生成了弃用报告，它不是由 chrome（或Safari 或 Firefox）。

该Report-To头被传递，与NEL头（也无法发送报告，但不是我的重点），如可以通过扫描我的网页与securityheaders.com可以看出一起：

（测试的最大年龄在这里很短，但我已经尝试了整整一年）

日志

使用chrome://net-export/和访问带有弃用 JS 的页面，我可以看到在“Per origin config”部分中设置了正确的信息：

并且已弃用的 JS 正在生成弃用报告：

但由于某种原因，报告从未发送。有时，在日志转储中，它表示已多次尝试发送报告。

测试

我已经使用与命令行标志的镀铬尝试--enable-features=Reporting和--enable-blink-features=Reporting（虽然我觉得这三个报告类型反正启用;干预，弃用和崩溃）。我还使用了 safari 和 firefox，并在控制台中收到了弃用警报，但发送的唯一报告是 CSP 报告。

Answer 1

报告 API 被设计为在您的 Web 应用程序之外。浏览器进行捕获、排队和批处理，然后在最合适的时间自动发送报告。报告由浏览器内部发送，因此使用报告 API 时几乎不存在性能问题（例如与应用程序的网络争用）。也无法控制浏览器何时发送排队报告。

根据文档，这看起来不可能克服。

https://developers.google.com/web/updates/2018/09/reportingapi#sending