https://andrew-v.com/

ID de l'analyse :
869106e2-da0d-45ec-a5be-e70e5ce55b06Terminée
URL soumise :
https://andrew-v.com/
Fin du rapport :

Risques : 0 trouvé(s)

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 6 trouvé(s)

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=15552000; includeSubDomainsLégitime
X-Frame-OptionsSAMEORIGINLégitime
X-Content-Type-OptionsnosniffLégitime
Content-Security-Policydefault-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' https://andrew-v.com; img-src 'self' data:; Légitime
Referrer-Policystrict-originLégitime
Clear-Site-DataLégitime
X-Permitted-Cross-Domain-PoliciesLégitime
Permissions-Policygeolocation=(); camera=(); microphone=(); fullscreen=(self); clipboard-read=(self)Nouveau
Cross-Origin-Embedder-PolicyNouveau
Cross-Origin-Opener-PolicyNouveau
Cross-Origin-Resource-PolicyNouveau
X-XSS-ProtectionObsolète
Feature-PolicyObsolète
Expect-CTObsolète
Public-Key-PinsObsolète

Violations de sécurité : 3 trouvée(s)

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://andrew-v.com/
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' https://andrew-v.com". Either the 'unsafe-inline' keyword, a hash ('sha256-l4vi7+LW0DD/01OLmTm5290X+OLUmhFSWnHB54JpOo8='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenu
Ressource
https://andrew-v.com/
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' https://andrew-v.com". Either the 'unsafe-inline' keyword, a hash ('sha256-dKRBWqBWD08m6Ef3++ZxNwMl9qogiqFuSM3rlEWiY6Y='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenu
Ressource
https://andrew-v.com/
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' https://andrew-v.com". Either the 'unsafe-inline' keyword, a hash ('sha256-ZiRrBFhKVoYK3l4Sw0ad8pr4gk14imGeQZB1IaF6O/w='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenu

Certificats : 1 trouvé(s)

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
andrew-v.com28 nov. 2024, 03:35:5226 févr. 2025, 03:35:51