- スキャンID:
- f1de9f49-eee4-418d-a771-5a9bb29ef9fd終了
- 送信済みURL:
- https://rdrama.net/comment/7225340#contextリダイレクト済み
- レポート終了日:
リスク · 0件検出
セキュリティリスクにつながる可能性のある行為
セキュリティヘッダー · 6件検出
Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー
さらに詳しく…名前 | 価値 | サポート | 情報 |
---|---|---|---|
Strict-Transport-Security | max-age=31536000; includeSubDomains; preload | 良い | Webサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。 クリックしてさらに詳しく... |
X-Frame-Options | deny | 良い | ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。 クリックしてさらに詳しく... |
X-Content-Type-Options | nosniff | 良い | Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。 クリックしてさらに詳しく... |
Content-Security-Policy | default-src 'none'; frame-ancestors 'none'; form-action 'self'; manifest-src 'self'; worker-src 'self'; base-uri 'self'; font-src 'self' files.catbox.moe fonts.gstatic.com; style-src-elem 'self' rdrama.net watchpeopledie.tv; style-src-attr 'unsafe-inline'; style-src 'self' 'unsafe-inline'; script-src-elem 'self' challenges.cloudflare.com static.cloudflareinsights.com; script-src-attr 'none'; script-src 'self' challenges.cloudflare.com static.cloudflareinsights.com; frame-src www.teamblind.com www.tiktok.com www.instagram.com embed.reddit.com substack.com *.substack.com challenges.cloudflare.com cdpn.io platform.twitter.com rumble.com player.twitch.tv; connect-src 'self' submit.watchpeopledie.tv; img-src i.imgur.com media0.giphy.com media4.giphy.com external-preview.redd.it i.rdrama.net watchpeopledie.tv media1.giphy.com files.catbox.moe uploads.kiwifarms.st media.giphy.com i.redd.it 64.media.tumblr.com i.kym-cdn.com pbs.twimg.com media1.tenor.com media.tenor.com i.postimg.cc i.giphy.com preview.redd.it media3.giphy.com cdn.bsky.app i.ytimg.com kiwifarms.hk pomf2.lain.la 66.media.tumblr.com uploads.kiwifarms.net media2.giphy.com dragcave.net marsey.world i.watchpeopledie.tv i.pinimg.com kiwifarms.st videos2.watchpeopledie.tv live.staticflickr.com 37.media.tumblr.com v.redd.it rdrama.net i.imgur.io substackcdn.com 78.media.tumblr.com kiwifarms.net thumbs.gfycat.com videos.watchpeopledie.tv staging.rdrama.net c.tenor.com upload.wikimedia.org uploads.kiwifarms.hk data:; media-src *.googlevideo.com archive.org *.archive.org litter.catbox.moe i.imgur.com media0.giphy.com media4.giphy.com external-preview.redd.it i.rdrama.net watchpeopledie.tv media1.giphy.com files.catbox.moe uploads.kiwifarms.st media.giphy.com i.redd.it 64.media.tumblr.com i.kym-cdn.com pbs.twimg.com media1.tenor.com media.tenor.com i.postimg.cc i.giphy.com preview.redd.it media3.giphy.com cdn.bsky.app i.ytimg.com kiwifarms.hk pomf2.lain.la 66.media.tumblr.com uploads.kiwifarms.net media2.giphy.com dragcave.net marsey.world i.watchpeopledie.tv i.pinimg.com kiwifarms.st videos2.watchpeopledie.tv live.staticflickr.com 37.media.tumblr.com v.redd.it rdrama.net i.imgur.io substackcdn.com 78.media.tumblr.com kiwifarms.net thumbs.gfycat.com videos.watchpeopledie.tv staging.rdrama.net c.tenor.com upload.wikimedia.org uploads.kiwifarms.hk; upgrade-insecure-requests; | 良い | ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。 クリックしてさらに詳しく... |
Referrer-Policy | same-origin | 良い | リファラー情報をどの程度リクエストに含めるべきかを管理します。 クリックしてさらに詳しく... |
Clear-Site-Data | — | 良い | 発信元のためにクライアントブラウザに格納されたデータを管理します。 クリックしてさらに詳しく... |
X-Permitted-Cross-Domain-Policies | — | 良い | Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。 クリックしてさらに詳しく... |
Permissions-Policy | — | 新規 | 文書またはiframeでのブラウザ機能の使用を許可および拒否します。 クリックしてさらに詳しく... |
Cross-Origin-Embedder-Policy | — | 新規 | オリジン間リソースの文書への埋め込みを設定します。 クリックしてさらに詳しく... |
Cross-Origin-Opener-Policy | same-origin | 新規 | トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。 クリックしてさらに詳しく... |
Cross-Origin-Resource-Policy | — | 新規 | ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。 クリックしてさらに詳しく... |
X-XSS-Protection | — | 廃止 | 廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。 クリックしてさらに詳しく... |
Feature-Policy | — | 廃止 | 廃止。Permissions-Policyヘッダーで置き換え。 クリックしてさらに詳しく... |
Expect-CT | — | 廃止 | 廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。 クリックしてさらに詳しく... |
Public-Key-Pins | — | 廃止 | 廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。 クリックしてさらに詳しく... |
セキュリティ違反 · 0件検出
セキュリティポリシーに反するリクエストまたはリソース
証明書 · 3件検出
SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします
件名 | 発行日 | 有効期限 |
---|---|---|
rdrama.net | 2023年12月30日 00:00:00 | 2024年12月29日 23:59:59 |
cloudflareinsights.com | 2024年9月3日 08:38:23 | 2024年12月2日 08:38:22 |
challenges.cloudflare.com | 2024年9月5日 16:26:55 | 2024年12月4日 17:26:54 |