https://www.lalsweets.com/

スキャンID：: 19ef63b6-bac1-4556-bff0-bcf011005472終了
送信済みURL：: https://lalsweets.com/リダイレクト済み
レポート終了日：: 2025年1月15日 06:43:03

リスク · 0件検出

セキュリティリスクにつながる可能性のある行為

セキュリティヘッダー · 6件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

名前	価値	サポート	情報
Strict-Transport-Security	max-age=7889238	良い	Webサイトへの接続に安全な接続（HTTPS）が不可欠であることを宣言します。クリックしてさらに詳しく...
X-Frame-Options	DENY	良い	ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。クリックしてさらに詳しく...
X-Content-Type-Options	nosniff	良い	Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。クリックしてさらに詳しく...
Content-Security-Policy	block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;	良い	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
Referrer-Policy	—	良い	リファラー情報をどの程度リクエストに含めるべきかを管理します。クリックしてさらに詳しく...
Clear-Site-Data	—	良い	発信元のためにクライアントブラウザに格納されたデータを管理します。クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies	none	良い	Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。クリックしてさらに詳しく...
Permissions-Policy	—	新規	文書またはiframeでのブラウザ機能の使用を許可および拒否します。クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy	—	新規	オリジン間リソースの文書への埋め込みを設定します。クリックしてさらに詳しく...
Cross-Origin-Opener-Policy	—	新規	トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。クリックしてさらに詳しく...
Cross-Origin-Resource-Policy	—	新規	ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。クリックしてさらに詳しく...
X-XSS-Protection	1; mode=block	廃止	廃止。間接的に生じたCross-Site Scripting（XSS）攻撃を検出したときに、ページのロードを停止します。クリックしてさらに詳しく...
Feature-Policy	—	廃止	廃止。Permissions-Policyヘッダーで置き換え。クリックしてさらに詳しく...
Expect-CT	—	廃止	廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。クリックしてさらに詳しく...
Public-Key-Pins	—	廃止	廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。クリックしてさらに詳しく...

セキュリティ違反 · 4件検出

セキュリティポリシーに反するリクエストまたはリソース

違反	種類	情報
説明 Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.	certificate	certificate
説明 Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.	certificate	certificate
説明 Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.	certificate	certificate
リソース https://cdn.shopify.com/extensions/be44c97b-a558-4773-94ab-21e35a5909de/0.0.0/assets/air-reviews-main.min.js?v=1736923400223 説明 -- Invalid review pops	certificate	certificate

証明書 · 20件検出

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名	発行日	有効期限
www.lalsweets.com	2024年12月16日 04:34:13	2025年3月16日 05:33:59
*.jquery.com	2024年6月25日 00:00:00	2025年6月25日 23:59:59
cdnjs.cloudflare.com	2024年11月26日 07:25:18	2025年2月24日 07:25:17
*.google-analytics.com	2024年12月9日 08:36:18	2025年3月3日 08:36:17
cdn.shopify.com	2024年12月25日 12:52:03	2025年3月25日 13:51:59
ecomposer.app	2025年1月14日 05:19:33	2025年4月14日 06:19:06
www.google.com	2024年12月9日 08:38:06	2025年3月3日 08:38:05
*.facebook.com	2024年10月24日 00:00:00	2025年1月22日 23:59:59
*.g.doubleclick.net	2024年12月9日 08:36:17	2025年3月3日 08:36:16
*.google.es	2024年12月9日 08:38:52	2025年3月3日 08:38:51