Content-Security-Policy-Report-Only-Report-Only
Ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren,
indem sie ihre Auswirkungen überwachen, aber nicht durchsetzen.
Diese Verletzungsberichte bestehen aus JSON-Dokumenten,
die über eine HTTP-Anforderung an den angegebenen URI gesendet werden. POST
Beispiel:
Content-Security-Policy-Report-Only default-src https:; report-to /csp-violation-report-endpoint/