---
title: CSP报告上报与自动处置(Report-To/采样/屏蔽)最佳实践
keywords:
- CSP
- Report-To
- 采样
- 聚合屏蔽
- 处置策略
description: 通过CSP报告通道的采样与聚合、自动屏蔽与处置策略,提升脚本注入与资源违规的检测与响应效率。
categories:
- 文章资讯
- 技术教程
---
背景与价值
CSP报告可提供违规事件。采样与聚合屏蔽可降低噪音并实现自动化处置。
统一规范
- Report-To通道:统一上报端点与采样比率。
- 聚合与屏蔽:对重复违规进行聚合并屏蔽噪音来源。
- 自动处置:高风险来源自动加入屏蔽列表并告警。
核心实现
事件模型与采样
type CspEvent = { blockedURI: string; effectiveDirective: string; referrer: string; sourceFile?: string }
function sample(p: number): boolean { return Math.random() < p }
聚合与屏蔽
class Agg { counts = new Map<string, number>(); inc(k: string) { const n = (this.counts.get(k) || 0) + 1; this.counts.set(k, n) } top(): [string, number][] { return Array.from(this.counts.entries()).sort((a,b)=>b[1]-a[1]) } }
const blocklist = new Set<string>()
function key(ev: CspEvent): string { return (ev.blockedURI || '') + '|' + ev.effectiveDirective }
function process(events: CspEvent[], p = 0.1, threshold = 10): { agg: Agg; blocked: string[] } {
const agg = new Agg()
const newly: string[] = []
for (const ev of events) {
if (!sample(p)) continue
const k = key(ev)
agg.inc(k)
const count = agg.counts.get(k) || 0
if (count >= threshold && !blocklist.has(k)) { blocklist.add(k); newly.push(k) }
}
return { agg, blocked: newly }
}
落地建议
- 规范Report-To通道与采样率,聚合重复违规并自动屏蔽高频来源。
- 将屏蔽列表与CSP策略联动更新,降低注入面并持续优化。
验证清单
- 报告是否采样与聚合;高频来源是否自动加入屏蔽列表并联动处置。
发表评论 取消回复