1
오늘 나는 Content-Security-Policy (CSP)을 구현했습니다. 또한 report-uri
을 포함하여 POST 요청을 myserver.com/csp-report.php
으로 보냅니다. MDN은 자신의 웹 사이트에 설명 된 바와 같이, POST 요청은 다음과 같이이다 : 나는 [email protected]이 정보를 이메일로 원하는JSON Post in PHP (CSP-Report)
{
"csp-report": {
"document-uri": "http://example.com/signup.html",
"referrer": "http://evil.example.net/haxor.html",
"blocked-uri": "http://evil.example.net/injected.png",
"violated-directive": "img-src *.example.com",
"original-policy": "default-src 'self'; img-src 'self' *.example.com; report-uri /_/csp-reports",
}
}
. 현재,이 코드를 가지고 있지만 그것은 단지 이메일의 "어레이() 배열()"대신`isset`의`isSet`를 입력했기 때문에
<?php
$tars = Array("[email protected]", "[email protected]");
$from = "[email protected]";
$subject = "CSP Report";
$text = print_r($_POST, true);
$text = (isSet($_GET["text"]) ? $_GET["text"] : $text);
foreach($tars as $tar){
$e = mail($tar,$subject,$text,"From: $from");
}
if($e){
header("Content-type: text/javascript");
echo 'console.log("Email Sent");';
exit();
}
?>
어쩌면이다 –