Где декларировать контентную политику безопасности report-uri?

Я новичок в Content-Security-Policy и впервые пытаюсь внедрить CSP в свое веб-приложение, но не знаю, куда поместить / объявить report-uri, так как его нельзя объявить с помощью meta http-эквивалент ,

Я попытался поместить этот код в самую верхнюю строку моего файла .htaccess, но, похоже, он не запускает URI.

Header set Content-Security-Policy "report-uri http://localhost/my-webapp-name/report-parser.php"

но если я отправлю что-нибудь вручную в report-parser.php, скрипт будет работать нормально.

Обновить:
Кажется, я нашел проблему, но все еще не нашел решение. Проблема в моем понимании заключается в том, что политика, которую я установил для .htaccess, перезаписывается политикой, которую я объявляю в html. <head></head> используя мета-http-экв.

Таким образом, возникают вопросы: где объявить отчет о политике-uri, чтобы он не перезаписывался другой политикой внутри заголовка HTML?