Content Security Policy の report-to ディレクティブをひさびさに調べてみたら、2020年に Report-To ヘッダが Reporting-Endpoints ヘッダに置き換わっていた。
https://github.com/w3c/reporting/pull/197

そして未だ Firefox は report-to ディレクティブに対応していないので、古くからの report-uri ディレクティブも削れない。
https://caniuse.com/mdn-http_headers_content-security-policy_report-to

2021年時点では report-uri ディレクティブ、report-to ディレクティブ、Reporting-Endpoints ヘッダ、Report-To ヘッダの4種類を併記するのが良いとされていたけれど（カオス!）、Chrome 69–95 のサポートをする必要がなくなった今は Report-To ヘッダなしの3つで大丈夫かな。
https://developer.chrome.com/blog/reporting-api-migration