- スキャンID:
- 383279ab-141b-4b07-9580-890b3863ec0e終了
- 送信済みURL:
- https://forms.sendpulse.com/d826779f86/
- レポート終了日:
- パブリック
Cookies · 2件検出
リンクをコピーCookiesはユーザーのデバイスに保存される小さなテキストファイルで、ユーザーの好みを記憶したり、パーソナライズされた体験を提供するために使用されます。
| 名前 | 価値 | ドメイン | パス | 有効期限(UTC) | 安全 | HTTPのみ |
|---|---|---|---|---|---|---|
| PHPSESSID | [PHPSESSID redacted] | forms.sendpulse.com | / | はい | はい | |
| URL_LOGIN | %2Fforms%2Fget-form-for-public%2Fid%2Ffavicon.ico | .sendpulse.com | / | はい | はい |
JavaScript変数 · 17件検出
リンクをコピーページのウィンドウオブジェクトにロードされたグローバルのJavaScript変数は関数以外の場所で宣言された変数で、現在のスコープ内であればコードのどこからでもアクセス可能です
| 名前 | 規模 |
|---|---|
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onpageswap | object |
| onpagereveal | object |
| onscrollend | object |
| ResourceLoader | function |
| SPForm | function |
| SPHistory | function |
| SPStatAgent | function |
| SPURLFilter | function |
コンソールログメッセージ · 0件検出
リンクをコピーWebコンソールにログ記録されたメッセージ
セキュリティヘッダー · 3件検出
リンクをコピーWebアプリケーションのセキュリティを強化できるHTTP応答ヘッダー
さらに詳しく…| 名前 | 価値 | サポート | 情報 |
|---|---|---|---|
| Strict-Transport-Security | — | 良い | Webサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。 クリックしてさらに詳しく... |
| X-Frame-Options | — | 良い | ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。 クリックしてさらに詳しく... |
| X-Content-Type-Options | nosniff | 良い | Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。 クリックしてさらに詳しく... |
| Content-Security-Policy | default-src wss://* blob: data: sendpulse.com *.sendpulse.com *.sendpulse.com:4434 data.sendpulse.com *.pulse-stat.com *.stat-pulse.com *.pulse-stat.com:8080 *.stat-pulse.com:8080 http://*.sendpulse.com:4434 wss://ws.binotel.com:9002 http://*.pulse-stat.com http://*.stat-pulse.com http://*.pulse-stat.com:8080 http://*.stat-pulse.com:8080 *.sendpulse.ua *.sendpulse.by *.sendpulse.kz *.sendpulse.cl *.sendpulse.com.tr *.sendpulse.ng sendpul.se *.sendpul.se trckln.com *.loginsrc.com *.routee.net *.routee.net:444 *.jquery.com *.youtube.com *.ytimg.com *.vimeo.com *.vimeocdn.com *.tinymce.com *.ampproject.org *.hotjar.com *.hotjar.io *.ipinfo.io *.highcharts.com *.appspot.com *.doubleclick.net *.facebook.com *.facebook.net *.fbcdn.net *.fbsbx.com *.rawgit.com *.cloudflare.com *.jsdelivr.net *.kissmetrics.com *.quantserve.com *.quantcount.com *.twitter.com *.offershub.ru *.stripe.com *.braintreegateway.com *.mlstatic.com *.cloudpayments.ru *.woopra.com *.jivosite.com *.google.com *.google.com.ua https://google.com/pay *.googleadservices.com *.google-analytics.com *.googleapis.com *.googletagmanager.com *.gstatic.com *.online-metrix.net *.retently.com *.maxmind.com *.revisionme.com revisionme.pages.dev *.mmapiws.com *.bootstrapcdn.com *.kaptcha.com *.paypal.com *.paypalobjects.com *.mercadopago.com.br *.mercadopago.com dl-media.viber.com *.braintree-api.com vk.com api.telegram.org *.goentri.com *.webformscr.com *.cardinalcommerce.com *.mercadolibre.com *.supportsrc.com *.instagram.com *.cdninstagram.com s3.eu-central-1.amazonaws.com *.googleoptimize.com *.sppopups.com *.privatbank.ua *.cardinalcommerce.com viacep.com.br *.wdgtsrc.com 1860267202.rsc.cdn77.org 1443908614.rsc.cdn77.org *.2checkout.com *.licdn.com *.linkedin.com *.cookiebot.com 'self' 'unsafe-eval' 'unsafe-inline'; img-src blob: data: *; font-src data: *; style-src * 'unsafe-inline'; ; frame-ancestors 'self'; | 良い | ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。 クリックしてさらに詳しく... |
| Referrer-Policy | — | 良い | リファラー情報をどの程度リクエストに含めるべきかを管理します。 クリックしてさらに詳しく... |
| Clear-Site-Data | — | 良い | 発信元のためにクライアントブラウザに格納されたデータを管理します。 クリックしてさらに詳しく... |
| X-Permitted-Cross-Domain-Policies | — | 良い | Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。 クリックしてさらに詳しく... |
| Permissions-Policy | — | 新規 | 文書またはiframeでのブラウザ機能の使用を許可および拒否します。 クリックしてさらに詳しく... |
| Cross-Origin-Embedder-Policy | — | 新規 | オリジン間リソースの文書への埋め込みを設定します。 クリックしてさらに詳しく... |
| Cross-Origin-Opener-Policy | — | 新規 | トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。 クリックしてさらに詳しく... |
| Cross-Origin-Resource-Policy | — | 新規 | ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。 クリックしてさらに詳しく... |
| X-XSS-Protection | 1; mode=block | 廃止 | 廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。 クリックしてさらに詳しく... |
| Feature-Policy | — | 廃止 | 廃止。Permissions-Policyヘッダーで置き換え。 クリックしてさらに詳しく... |
| Expect-CT | — | 廃止 | 廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。 クリックしてさらに詳しく... |
| Public-Key-Pins | — | 廃止 | 廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。 クリックしてさらに詳しく... |
パフォーマンスのナビゲーションタイミング
リンクをコピーPerformanceNavigationTimingインターフェイスはブラウザのドキュメントナビゲーションイベントに関する指標を提供します。
アンロードイベントを処理
| イベント | 時間(ミリ秒) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
リダイレクト
| イベント | 時間(ミリ秒) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Service Worker開始
| イベント | 時間(ミリ秒) |
|---|---|
| workerStart | 0 |
Service Worker取得イベント
| イベント | 時間(ミリ秒) |
|---|---|
| fetchStart | 1 |
DNS
| イベント | 時間(ミリ秒) |
|---|---|
| domainLookupStart | 1 |
| domainLookupEnd | 1 |
TCP
| イベント | 時間(ミリ秒) |
|---|---|
| connectStart | 67 |
| secureConnectionStart | 78 |
| connectEnd | 231 |
リクエスト
| イベント | 時間(ミリ秒) |
|---|---|
| requestStart | 232 |
レスポンス
| イベント | 時間(ミリ秒) |
|---|---|
| responseStart | 426 |
| responseEnd | 431 |
処理中
| イベント | 時間(ミリ秒) |
|---|---|
| domInteractive | 482 |
| domContentLoadedEventStart | 482 |
| domContentLoadedEventEnd | 482 |
| domComplete | 774 |
ロード
| イベント | 時間(ミリ秒) |
|---|---|
| loadEventStart | 774 |
| loadEventEnd | 776 |