https://appeal.ey.gov.tw/Apply/Apply01

ID scansione:: 00fa949f-85f6-4c57-9462-bae26ab10113Fatto
URL inviato:: https://appeal.ey.gov.tw/Apply/Apply01
Report terminato:: 2 gen 2025, 02:46:50

Cookie · 2 trovati

I cookie sono piccoli file di testo memorizzati sul dispositivo di un utente, spesso utilizzati per ricordare le preferenze dell'utente e consentire esperienze personalizzate

Nome	Valore	Dominio	Percorso	Scade (UTC)	Sicuro	Solo HTTP
ASP.NET_SessionId	[ASP.NET_SessionId redacted]	appeal.ey.gov.tw	/	31 dic 1969, 23:59:59	Sì	Sì
__RequestVerificationToken	[__RequestVerificationToken redacted]	appeal.ey.gov.tw	/	31 dic 1969, 23:59:59	Sì	Sì

Variabili JavaScript · 25 trovate

Le variabili JavaScript globali caricate sull'oggetto finestra di una pagina sono variabili dichiarate all'esterno delle funzioni e accessibili da qualsiasi punto del codice nell'ambito corrente

Nome	Tipo
0	object
1	object
onbeforetoggle	object
documentPictureInPicture	object
onscrollend	object
html5	object
Modernizr	object
$	function
jQuery	function
uidEvent	number

Messaggi di log della console · 1 trovati

Messaggi registrati nella console Web

Level	Origine	Message
error	security	URL https://appeal.ey.gov.tw/Apply/Apply01 Testo Failed to find a valid digest in the 'integrity' attribute for resource 'https://www.googletagmanager.com/gtag/js?id=G-BGZM7KWFCW' with computed SHA-384 integrity 'PHfNjLMg3TGvzssOC3qyCxBFHxR7Q4tkEc0yyVXiLjt1mHCGbPnvNSIJlpvrv27k'. The resource has been blocked.

Intestazioni di sicurezza · 7 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	max-age=16070400; includeSubDomains	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	SAMEORIGIN DENY	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	nosniff	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	default-src data: blob: 'self'; script-src data: blob: 'self' 'unsafe-inline' .google-analytics.com .google.com .googletagmanager.com; script-src-elem* data: blob: 'self' 'unsafe-inline' .google-analytics.com .google.com .gstatic.com .googletagmanager.com; style-src data: blob: 'self' 'unsafe-inline' .googleapis.com; connect-src* data: blob: 'self' .google-analytics.com .google.com .doubleclick.net; font-src* data: blob: 'self' .gstatic.com; img-src* data: blob: 'self' .googleadservices.com .google.com .doubleclick.net .google-analytics.com .googletagmanager.com .google.com.tw; frame-src data: blob: 'self' .googleadservices.com .google.com *.doubleclick.net;	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	no-referrer	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	geolocation=(); camera=(); microphone=()	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	—	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	—	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	0	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

L'interfaccia PerformanceNavigationTiming fornisce parametri relativi agli eventi di navigazione dei documenti del browser

Evento di scaricamento del processo

Evento	Tempo (ms)
unloadEventStart	0
unloadEventEnd	0

Reindirizza

Evento	Tempo (ms)
redirectStart	0
redirectEnd	0

Init. Service Worker

Evento	Tempo (ms)
workerStart	0

Evento di recupero dei Service Worker

Evento	Tempo (ms)
fetchStart	0

DNS

Evento	Tempo (ms)
domainLookupStart	0
domainLookupEnd	0

TCP

Evento	Tempo (ms)
connectStart	42
secureConnectionStart	50
connectEnd	1185

Richiesta

Evento	Tempo (ms)
requestStart	1186

Risposta

Evento	Tempo (ms)
responseStart	1915
responseEnd	2209

Elaborazione in corso

Evento	Tempo (ms)
domInteractive	3712
domContentLoadedEventStart	3712
domContentLoadedEventEnd	3713
domComplete	4474

Carica

Evento	Tempo (ms)
loadEventStart	4474
loadEventEnd	4475