https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40

ID de l'analyse :
a7445c13-60e4-40d5-a044-006c1bc24934Terminée
URL soumise :
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Fin du rapport :

Risques : 0 trouvé(s)

Copy link

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 5 trouvé(s)

Copy link

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

En savoir plus...
NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadLégitimeDéclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS).

Cliquez pour en savoir plus...
X-Frame-OptionsSAMEORIGINLégitimeIndiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>.

Cliquez pour en savoir plus...
X-Content-Type-OptionsLégitimeIndiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés.

Cliquez pour en savoir plus...
Content-Security-Policyscript-src 'none'; LégitimeContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Referrer-Policyno-referrerLégitimeContrôlez la quantité d'informations de référence à inclure avec les requêtes.

Cliquez pour en savoir plus...
Clear-Site-DataLégitimeContrôlez les données stockées par un navigateur client pour les serveurs d'origine.

Cliquez pour en savoir plus...
X-Permitted-Cross-Domain-PoliciesLégitimeContrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines.

Cliquez pour en savoir plus...
Permissions-PolicyNouveauAutoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe.

Cliquez pour en savoir plus...
Cross-Origin-Embedder-PolicyNouveauConfigurez l'intégration des ressources d'origines croisées dans le document.

Cliquez pour en savoir plus...
Cross-Origin-Opener-PolicyNouveauVérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées.

Cliquez pour en savoir plus...
Cross-Origin-Resource-PolicyNouveauDemandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée.

Cliquez pour en savoir plus...
X-XSS-Protection0ObsolèteObsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS)

Cliquez pour en savoir plus...
Feature-PolicyObsolèteObsolète. Remplacement par l'en-tête Autorisations-Politique.

Cliquez pour en savoir plus...
Expect-CTObsolèteObsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat.

Cliquez pour en savoir plus...
Public-Key-PinsObsolèteObsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue.

Cliquez pour en savoir plus...

Violations de sécurité : 25 trouvée(s)

Copy link

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to load the script 'https://a.slack-edge.com/bv1-13-br/webpack.manifest.fd02d4e120d05c699992.min.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-mCM/NQH3tNQCp+7VRRPEKuhpcngoSlD7t8z4pCXbQGo='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-VDY/ReiWsWnSEyN1NDFowPA8D6FoJgzPk4yGy9aNklU='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-L1OifN8yXqY1OwwVTSah/kLBzB/GLPHapvr4BiuSS2Y='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-e001BKyPUGX6UhMYDoQ0KA56PqNiTIfWedzvQ0YwPqo='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-AccG/3heTO6l5DU5XgU17sITQaKwvqa5mvIDurl4Wxs='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-cT2d9M7og2S/f90O2Q/denxxOegeDXtfv2Bilti7y2w='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-DqGr3En9jbWYvzIJXt05h5iiVC4n2QVZdvCIsHLoyQQ='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-wAuGlTnS/shyMi00fbK/N4J02BHIsTUI+lJqE/S/xLs='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-ODXSlEifHh+mZ4BwTogKkbp+Ktbls47jAzdWRYcG+H4='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to load the script 'https://a.slack-edge.com/bv1-13-br/jquery.af0bdeafa1ebf3ff8db0.min.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to load the script 'https://a.slack-edge.com/bv1-13-br/public_file.a6c66a6099e2303e9cb7.min.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://slack-files.com/T04DNUE5J2U-F0869H7V6RF-966217cf40
Description
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...

Certificats : 2 trouvé(s)

Copy link

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
slack-files.com
slack-edge.com