Reporting API für Laravel konfigurieren
Schritt-für-Schritt-Anleitung: Reporting API in Laravel einrichten — mit Middleware-Code zum Kopieren und Best Practices.
Reporting API in Laravel
Die Reporting API ermöglicht es dem Browser, Sicherheitsverstöße (CSP-Violations, Deprecations, Crashes) automatisch an einen Endpoint zu melden. In Laravel setzen Sie die Header Reporting-Endpoints, Report-To und optional NEL (Network Error Logging) über die Middleware. Mit 4 von 166 Punkten im Web Security Check.
Besonders wertvoll in Kombination mit CSP: Im Enforcement-Modus zeigt die Reporting API blockierte Ressourcen an, ohne dass Benutzer Probleme melden müssen.
Reporting API in der Middleware konfigurieren
Fügen Sie den Header in Ihrer SecurityHeaders-Middleware hinzu. Der Header wird bei jedem Response automatisch gesetzt.
// app/Http/Middleware/SecurityHeaders.php
$reportEndpoint = 'https://ihre-domain.de/api/reports';
$response->headers->set('Reporting-Endpoints',
'default="' . $reportEndpoint . '"');
$response->headers->set('Report-To',
json_encode([
'group' => 'default',
'max_age' => 86400,
'endpoints' => [['url' => $reportEndpoint]]
]));
$response->headers->set('NEL',
json_encode([
'report_to' => 'default',
'max_age' => 86400
]));Konfiguration verifizieren
Prüfen Sie die Header mit curl -sI https://ihre-domain.de | grep -iE "report|nel".
Häufige Fehler
Report-Endpoint nicht erreichbar
Der Reporting-Endpoint muss HTTPS sein und CORS-Header setzen, wenn er auf einer anderen Domain liegt. Testen Sie den Endpoint mit curl -X POST.
JSON-Encoding-Fehler
Die Werte von Report-To und NEL müssen gültiges JSON sein. Verwenden Sie json_encode() statt manueller String-Konstruktion.
Compliance-Relevanz
Wie steht Ihre Domain bei Reporting API?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.