https://cults3d.com/en/3d-model/game/green-immortan-joe

ID scansione:
4007325a-4053-4255-85bd-9cac80bbd57dFatto
URL inviato:
https://cults3d.com/en/3d-model/game/green-immortan-joe
Report terminato:

Rischi Ā· 0 trovati

Copy link

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza Ā· 6 trovate

Copy link

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=63072000; includeSubDomainsBuonoDichiara che un sito Web ĆØ accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di piĆ¹...
X-Frame-OptionsSAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di piĆ¹...
X-Content-Type-OptionsnosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di piĆ¹...
Content-Security-Policyā€”BuonoControlla le risorse che l'agente utente puĆ² caricare per una determinata pagina.

Fai clic per saperne di piĆ¹...
Referrer-Policystrict-origin-when-cross-originBuonoControlla la quantitĆ  di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di piĆ¹...
Clear-Site-Dataā€”BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di piĆ¹...
X-Permitted-Cross-Domain-PoliciesnoneBuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di piĆ¹...
Permissions-Policyā€”NuovoConsenti e nega l'uso delle funzionalitĆ  del browser in un documento o iframe.

Fai clic per saperne di piĆ¹...
Cross-Origin-Embedder-Policyā€”NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di piĆ¹...
Cross-Origin-Opener-Policyā€”NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di piĆ¹ origini.

Fai clic per saperne di piĆ¹...
Cross-Origin-Resource-Policyā€”NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di piĆ¹...
X-XSS-Protection0ObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di piĆ¹...
Feature-Policyā€”ObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di piĆ¹...
Expect-CTā€”ObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di piĆ¹...
Public-Key-Pinsā€”ObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di piĆ¹...

Violazioni della sicurezza Ā· 1 trovate

Copy link

Richieste o risorse che violano le politiche di sicurezza

ViolazioneTipoInfo
Risorsa
https://cults3d.com/en/3d-model/game/green-immortan-joe
Descrizione
Access to fetch at 'https://ex.ingage.tech/v1/openrtb' from origin 'https://cults3d.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Cross-Origin Resource SharingControls which external origins are allowed load resources.

Fai clic per saperne di piĆ¹...

Certificati Ā· 42 trovati

Copy link

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identitĆ  del server

OggettoData di emissioneData di scadenza
cults3d.com
upload.video.google.com
*.cults3d.com
*.google-analytics.com
cloudflareinsights.com
cmp.inmobi.com
*.g.doubleclick.net
*.gstatic.com
*.cdn4.buysellads.net
www.google.com