https://cdeath.dev/security-violations/

Scan-ID:
64fb59b5-c462-4f56-8830-ca9590cce6c3Beendet
Eingereichte URL:
https://cdeath.dev/security-violations/
Bericht beendet:

Risiken · 0 gefunden

Copy link

Praktiken, die ein Sicherheitsrisiko darstellen können

  • Ohne Klassifizierung

Security Header · 3 gefunden

Copy link

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Mehr erfahren ...
NameWertSupportInfo
Strict-Transport-Securitymax-age=15552000; includeSubDomains; preloadGutartigDeklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist.

Klicken, um mehr zu erfahren ...
X-Frame-OptionsGutartigGeben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf.

Klicken, um mehr zu erfahren ...
X-Content-Type-OptionsnosniffGutartigAngeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen.

Klicken, um mehr zu erfahren ...
Content-Security-PolicyGutartigRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Referrer-Policystrict-origin-when-cross-originGutartigKontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen.

Klicken, um mehr zu erfahren ...
Clear-Site-DataGutartigDie von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren.

Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-PoliciesGutartigKontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten.

Klicken, um mehr zu erfahren ...
Permissions-PolicyNeuDie Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern.

Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-PolicyNeuEinbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren.

Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-PolicyNeuSicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt.

Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-PolicyNeuAnfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert.

Klicken, um mehr zu erfahren ...
X-XSS-ProtectionVeraltetVeraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen.

Klicken, um mehr zu erfahren ...
Feature-PolicyVeraltetVeraltet. Ersetzt durch den Permissions-Policy-Header.

Klicken, um mehr zu erfahren ...
Expect-CTVeraltetVeraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden.

Klicken, um mehr zu erfahren ...
Public-Key-PinsVeraltetVeraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden.

Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 10 gefunden

Copy link

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

VerstoßTypInfo
Ressource
https://cdeath.dev/security-violations/block-all-mixed-content/
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/block-all-mixed-content/
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/img-src/
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/img-src/
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/style-src/
Beschreibung
Refused to apply style from 'https://cdeath.dev/security-violations/style-src/mystyle.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
Strict MIME checkingEnsures the resource is of the correct type before being interpreted by the browser.
Beschreibung
Refused to frame 'https://www.w3schools.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://mycourses.w3schools.com https://pathfinder.w3schools.com".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/connect-src/fetch.js
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/movies.json'. This request has been blocked; the content must be served over HTTPS.
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/connect-src/XMLHttpRequest.js
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://www.example.org/example.txt'. This request has been blocked; the content must be served over HTTPS.
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/connect-src/WebSocket.js
Beschreibung
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://www.example.com/socketserver'. This request has been blocked; this endpoint must be available over WSS.
Gemischte InhalteDas Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren.

Klicken, um mehr zu erfahren ...
Ressource
https://cdeath.dev/security-violations/
Beschreibung
Failed to find a valid digest in the 'integrity' attribute for resource 'https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js' with computed SHA-512 integrity 'v2CJ7UaYy4JwqLDIrZUI/4hqeoQieOmAZNXBeQyjo21dadnwR+8ZaIJVT8EE2iyI61OV8e6M8PP2/4hpQINQ/g=='. The resource has been blocked.
Subresource IntegrityErmöglicht es Browsern, zu verifizieren, dass die abgerufenen Ressourcen nicht manipuliert wurden.

Klicken, um mehr zu erfahren ...

Zertifikate · 5 gefunden

Copy link

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

GegenstandAusstellungsdatumAblaufdatum
cdeath.dev
cloudflareinsights.com
upload.video.google.com
formspree.io
cdnjs.cloudflare.com