Content-Security-Policy-Report-Only-Report-Only

Ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren,
indem sie ihre Auswirkungen überwachen, aber nicht durchsetzen.
Diese Verletzungsberichte bestehen aus JSON-Dokumenten,
die über eine HTTP-Anforderung an den angegebenen URI gesendet werden.   POST

Beispiel:

Content-Security-Policy-Report-Only   default-src https:; report-to /csp-violation-report-endpoint/

HTTP-Antwortheader