- ID scansione:
- f1de9f49-eee4-418d-a771-5a9bb29ef9fdFatto
- URL inviato:
- https://rdrama.net/comment/7225340#contextReindirizzato
- Report terminato:
Rischi · 0 trovati
Pratiche che possono comportare rischi per la sicurezza
Intestazioni di sicurezza · 6 trovate
Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web
Ulteriori informazioni...| Nome | Valore | Supporto | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; includeSubDomains; preload | Buono | Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più... |
| X-Frame-Options | deny | Buono | Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più... |
| X-Content-Type-Options | nosniff | Buono | Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più... |
| Content-Security-Policy | default-src 'none'; frame-ancestors 'none'; form-action 'self'; manifest-src 'self'; worker-src 'self'; base-uri 'self'; font-src 'self' files.catbox.moe fonts.gstatic.com; style-src-elem 'self' rdrama.net watchpeopledie.tv; style-src-attr 'unsafe-inline'; style-src 'self' 'unsafe-inline'; script-src-elem 'self' challenges.cloudflare.com static.cloudflareinsights.com; script-src-attr 'none'; script-src 'self' challenges.cloudflare.com static.cloudflareinsights.com; frame-src www.teamblind.com www.tiktok.com www.instagram.com embed.reddit.com substack.com *.substack.com challenges.cloudflare.com cdpn.io platform.twitter.com rumble.com player.twitch.tv; connect-src 'self' submit.watchpeopledie.tv; img-src i.imgur.com media0.giphy.com media4.giphy.com external-preview.redd.it i.rdrama.net watchpeopledie.tv media1.giphy.com files.catbox.moe uploads.kiwifarms.st media.giphy.com i.redd.it 64.media.tumblr.com i.kym-cdn.com pbs.twimg.com media1.tenor.com media.tenor.com i.postimg.cc i.giphy.com preview.redd.it media3.giphy.com cdn.bsky.app i.ytimg.com kiwifarms.hk pomf2.lain.la 66.media.tumblr.com uploads.kiwifarms.net media2.giphy.com dragcave.net marsey.world i.watchpeopledie.tv i.pinimg.com kiwifarms.st videos2.watchpeopledie.tv live.staticflickr.com 37.media.tumblr.com v.redd.it rdrama.net i.imgur.io substackcdn.com 78.media.tumblr.com kiwifarms.net thumbs.gfycat.com videos.watchpeopledie.tv staging.rdrama.net c.tenor.com upload.wikimedia.org uploads.kiwifarms.hk data:; media-src *.googlevideo.com archive.org *.archive.org litter.catbox.moe i.imgur.com media0.giphy.com media4.giphy.com external-preview.redd.it i.rdrama.net watchpeopledie.tv media1.giphy.com files.catbox.moe uploads.kiwifarms.st media.giphy.com i.redd.it 64.media.tumblr.com i.kym-cdn.com pbs.twimg.com media1.tenor.com media.tenor.com i.postimg.cc i.giphy.com preview.redd.it media3.giphy.com cdn.bsky.app i.ytimg.com kiwifarms.hk pomf2.lain.la 66.media.tumblr.com uploads.kiwifarms.net media2.giphy.com dragcave.net marsey.world i.watchpeopledie.tv i.pinimg.com kiwifarms.st videos2.watchpeopledie.tv live.staticflickr.com 37.media.tumblr.com v.redd.it rdrama.net i.imgur.io substackcdn.com 78.media.tumblr.com kiwifarms.net thumbs.gfycat.com videos.watchpeopledie.tv staging.rdrama.net c.tenor.com upload.wikimedia.org uploads.kiwifarms.hk; upgrade-insecure-requests; | Buono | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
| Referrer-Policy | same-origin | Buono | Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più... |
| Clear-Site-Data | — | Buono | Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più... |
| X-Permitted-Cross-Domain-Policies | — | Buono | Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più... |
| Permissions-Policy | — | Nuovo | Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più... |
| Cross-Origin-Embedder-Policy | — | Nuovo | Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più... |
| Cross-Origin-Opener-Policy | same-origin | Nuovo | Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più... |
| Cross-Origin-Resource-Policy | — | Nuovo | Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più... |
| X-XSS-Protection | — | Obsoleto | Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più... |
| Feature-Policy | — | Obsoleto | Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più... |
| Expect-CT | — | Obsoleto | Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più... |
| Public-Key-Pins | — | Obsoleto | Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più... |
Violazioni della sicurezza · 0 trovate
Richieste o risorse che violano le politiche di sicurezza
Certificati · 3 trovati
I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server
| Oggetto | Data di emissione | Data di scadenza |
|---|---|---|
| rdrama.net | 30 dic 2023, 00:00:00 | 29 dic 2024, 23:59:59 |
| cloudflareinsights.com | 3 set 2024, 08:38:23 | 2 dic 2024, 08:38:22 |
| challenges.cloudflare.com | 5 set 2024, 16:26:55 | 4 dic 2024, 17:26:54 |