https://coda.io/form/Fractionals-United-Application-Form_d5FbI2oYZb2

ID de exploración:
dfdf0781-5df2-47ef-b151-ccd014a294a7Finalizado
URL enviada:
https://coda.io/form/Fractionals-United-Application-Form_d5FbI2oYZb2
Informe finalizado:

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

  • Sin clasificación

Encabezados de seguridad: se ha(n) encontrado 7

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
NombreValorSoporteInformación
Strict-Transport-Securitymax-age=63072000; includeSubDomains; preloadBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsnosniffBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-Policybase-uri 'none'; child-src 'self' * blob:; connect-src 'self' https://cdn.coda.io wss://coda.io https://coda.io wss://*.intercom.io https://coda-us-west-2-prod-blobs-upload.s3-accelerate.amazonaws.com https://coda-us-west-2-prod-packs-upload.s3-accelerate.amazonaws.com https://coda-us-west-2-prod-packs.s3.us-west-2.amazonaws.com https://codahosted.io https://codacontent.io https://coda.io https://*.intercom.io https://uploads.intercomcdn.com https://uploads.intercomusercontent.com https://sdk.iad-05.braze.com https://app.getsentry.com https://iframe.ly https://cdn.iframe.ly https://api.rollbar.com https://baconipsum.com https://api.trello.com https://api.stripe.com https://*.google-analytics.com https://*.analytics.google.com https://*.googletagmanager.com https://www.google.com/ccm/collect https://*.g.doubleclick.net https://*.google.com https://www.google.com/pagead/landing https://www.facebook.com https://*.marketo.com https://*.mktoresp.com https://*.mktoutil.com https://*.mutinycdn.com https://*.mutinyhq.com https://*.mutinyhq.io https://cdn.cookielaw.org https://*.onetrust.com https://us-central1-adaptive-growth.cloudfunctions.net https://sink.pdst.fm https://grsm.io https://partnerlinks.io https://pixel.pvd.to https://tracker.pixeltracker.co https://pixelconnector.pixeltracker.co https://login.microsoftonline.com https://graph.microsoft.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://*.api.sanity.io https://*.apicdn.sanity.io https://statsig.coda.io https://statsigapi.net https://app.clearbit.com https://cdn.linkedin.oribi.io https://snap.licdn.com https://px.ads.linkedin.com https://px4.ads.linkedin.com https://p.adsymptotic.com https://gw.linkedin.oribi.io https://dc.ads.linkedin.com https://sjs.bizographics.com https://api.sprig.com https://cdn.sprig.com https://pixels.spotify.com/v1/ingest https://api.cr-relay.com/ https://*.getkoala.com wss://*.getkoala.com; default-src 'self' https://cdn.coda.io https://codacontent.io https://coda-us-west-2-prod-blobs.s3.us-west-2.amazonaws.com https://coda.io; font-src data: https://cdn.coda.io https://js.intercomcdn.com https://fonts.intercomcdn.com https://fonts.gstatic.com https://fonts.googleapis.com https://use.typekit.net; form-action 'self' https://api-iam.intercom.io https://intercom.help *.coda.io; frame-ancestors 'self' *.intercom-sheets.com teams.microsoft.com chrome-extension://ocjjmmnhefcaopncklmdodfglamkeign chrome-extension://pbdpddefpmdbfdgkaknnmimgjmjoefmj chrome-extension://cdgkmagmdldlpiglliebaajdpdkigcbi sites.google.com www.gstatic.com *.googleusercontent.com *.liftlab.com *.atlassian.net *.sharepoint.com *.sanity.studio; frame-src *; img-src * blob: data:; media-src 'self' https://cdn.coda.io https://js.intercomcdn.com https://cdn.sanity.io; object-src 'none'; report-uri /csp-violation; script-src 'strict-dynamic' 'nonce-dd20468fa72e4508b10768abb9cb8ca9' 'unsafe-inline' 'unsafe-eval' https: https://*.mutinycdn.com https://*.googletagmanager.com https://cdn.cr-relay.com/ https://*.getkoala.com; style-src 'self' 'unsafe-inline' blob: https://accounts.google.com https://cdn.coda.io https://fonts.googleapis.com https://use.typekit.net https://p.typekit.net https://*.mktoweb.com; worker-src 'self' blob:BuenoControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-Policystrict-origin-when-cross-originBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesnoneBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-Policyfullscreen=*; autoplay=(self); geolocation=*NuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-PolicyNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-PolicyNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-Protection0EliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 0

Solicitudes o recursos que infringen las políticas de seguridad

  • No se encontró ninguno.

Certificados: 7 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

AsuntoFecha de emisiónFecha de caducidad
coda.io12 jun 2024, 00:00:0010 jul 2025, 23:59:59
cdn.coda.io20 jul 2024, 00:00:0018 ago 2025, 23:59:59
codacontent.io1 jun 2024, 00:00:0029 jun 2025, 23:59:59
*.google-analytics.com4 nov 2024, 08:37:4727 ene 2025, 08:37:46
partnerstack.com29 oct 2024, 15:03:4127 ene 2025, 16:03:16
grsm.io15 nov 2024, 17:44:2813 feb 2025, 17:44:27
partnerlinks.io4 nov 2024, 03:05:362 feb 2025, 03:05:35