https://inhji.de/

ID scansione:
25b76376-855a-477c-b625-865078723607Fatto
URL inviato:
https://inhji.de/
Report terminato:

Rischi ยท 0 trovati

Copy link

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza ยท 6 trovate

Copy link

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=31536000BuonoDichiara che un sito Web รจ accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di piรน...
X-Frame-OptionsDENYBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di piรน...
X-Content-Type-OptionsnosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di piรน...
Content-Security-Policydefault-src 'self'; script-src 'self' cloud.umami.is api-gateway.umami.dev; BuonoControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Referrer-Policysame-originBuonoControlla la quantitร  di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di piรน...
Clear-Site-Dataโ€”BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di piรน...
X-Permitted-Cross-Domain-Policiesโ€”BuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di piรน...
Permissions-Policyinterest-cohort=()NuovoConsenti e nega l'uso delle funzionalitร  del browser in un documento o iframe.

Fai clic per saperne di piรน...
Cross-Origin-Embedder-Policyโ€”NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di piรน...
Cross-Origin-Opener-Policyโ€”NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di piรน origini.

Fai clic per saperne di piรน...
Cross-Origin-Resource-Policyโ€”NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di piรน...
X-XSS-Protectionโ€”ObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di piรน...
Feature-Policyโ€”ObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di piรน...
Expect-CTโ€”ObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di piรน...
Public-Key-Pinsโ€”ObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di piรน...

Violazioni della sicurezza ยท 6 trovate

Copy link

Richieste o risorse che violano le politiche di sicurezza

ViolazioneTipoInfo
Risorsa
https://inhji.de/
Descrizione
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' cloud.umami.is api-gateway.umami.dev". Either the 'unsafe-inline' keyword, a hash ('sha256-ToyrjEgxDDchSN6B5DAZBdYc3FmjH4tzXNfd/m7Jo08='), or a nonce ('nonce-...') is required to enable inline execution.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Risorsa
https://inhji.de/
Descrizione
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-Vw3qNecd1j1EtjZYUYzYc/P+8Nb0doi+Vb4zTy8LAlA='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Risorsa
https://inhji.de/
Descrizione
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-elVGEQ33EVYu+DAaYCVaOJBFbeRuq7D93UJsj6TIbFw='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Risorsa
https://inhji.de/
Descrizione
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' cloud.umami.is api-gateway.umami.dev". Either the 'unsafe-inline' keyword, a hash ('sha256-Ro2zf9l0D72aEfiQVw1G6gfb3MYkfoNWGPf+qDuDRl8='), or a nonce ('nonce-...') is required to enable inline execution.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Risorsa
https://cloud.umami.is/script.js
Descrizione
Refused to connect to 'https://api-gateway.umami.dev/api/send' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...
Risorsa
https://cloud.umami.is/script.js
Descrizione
Refused to connect to 'https://api-gateway.umami.dev/api/send' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente puรฒ caricare per una determinata pagina.

Fai clic per saperne di piรน...

Certificati ยท 2 trovati

Copy link

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identitร  del server

OggettoData di emissioneData di scadenza
inhji.de17 dic 2024, 06:55:2517 mar 2025, 06:55:24
umami.is4 gen 2025, 05:49:484 apr 2025, 06:46:54