https://baomoi.com/

スキャンID:
50a50384-e666-4513-8110-ee591c5d3c35終了
送信済みURL:
https://baomoi.com/
レポート終了日:

リスク · 0件検出

セキュリティリスクにつながる可能性のある行為

  • 分類なし

セキュリティヘッダー · 0件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

さらに詳しく…
  • 未設定
名前価値サポート情報
Strict-Transport-Security良いWebサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。

クリックしてさらに詳しく...
X-Frame-Options良いブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。

クリックしてさらに詳しく...
X-Content-Type-Options良いContent-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。

クリックしてさらに詳しく...
Content-Security-Policy良いユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
Referrer-Policy良いリファラー情報をどの程度リクエストに含めるべきかを管理します。

クリックしてさらに詳しく...
Clear-Site-Data良い発信元のためにクライアントブラウザに格納されたデータを管理します。

クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies良いAdobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。

クリックしてさらに詳しく...
Permissions-Policy新規文書またはiframeでのブラウザ機能の使用を許可および拒否します。

クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy新規オリジン間リソースの文書への埋め込みを設定します。

クリックしてさらに詳しく...
Cross-Origin-Opener-Policy新規トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。

クリックしてさらに詳しく...
Cross-Origin-Resource-Policy新規ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。

クリックしてさらに詳しく...
X-XSS-Protection廃止廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。

クリックしてさらに詳しく...
Feature-Policy廃止廃止。Permissions-Policyヘッダーで置き換え。

クリックしてさらに詳しく...
Expect-CT廃止廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。

クリックしてさらに詳しく...
Public-Key-Pins廃止廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。

クリックしてさらに詳しく...

セキュリティ違反 · 1件検出

セキュリティポリシーに反するリクエストまたはリソース

違反種類情報
リソース
https://baomoi.com/
説明
Access to XMLHttpRequest at 'https://hb.gammaplatform.com/adx/request?wid=1500458483&zid=1508490235&hb=pbjs&bidid=8730987b7fac45&urf=https%3A%2F%2Fbaomoi.com%2F' from origin 'https://baomoi.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
Cross-Origin Resource SharingControls which external origins are allowed load resources.

クリックしてさらに詳しく...

証明書 · 15件検出

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名発行日有効期限
baomoi.com2024年1月15日 00:00:002025年1月23日 23:59:59
*.bmcdn.me2024年3月13日 00:00:002025年3月23日 23:59:59
*.zalo.me2024年7月2日 00:00:002025年7月12日 23:59:59
*.zadn.vn2024年3月21日 00:00:002025年3月21日 23:59:59
*.zdn.vn2024年7月8日 00:00:002025年7月17日 23:59:59
*.zascdn.me2024年10月21日 00:00:002025年10月27日 23:59:59
*.api.adtimaserver.vn2024年4月22日 00:00:002025年4月21日 23:59:59
*.google-analytics.com2024年12月2日 08:35:562025年2月24日 08:35:55
*.baochinhphu.vn2024年1月12日 01:56:112025年2月12日 01:56:10
*.g.doubleclick.net2024年12月2日 08:35:562025年2月24日 08:35:55