스캔 ID:
00fa949f-85f6-4c57-9462-bae26ab10113완료
제출된 URL:
https://appeal.ey.gov.tw/Apply/Apply01
보고서 완료:

쿠키 · 2개 결과

Copy link

쿠키는 사용자의 장치에 저장된 작은 텍스트 파일로, 사용자 기본 설정을 기억하고 맞춤형 경험을 제공하는 데 주로 사용됩니다

이름도메인경로만료(UTC)보안HTTP 전용
ASP.NET_SessionId[ASP.NET_SessionId redacted]appeal.ey.gov.tw/
__RequestVerificationToken[__RequestVerificationToken redacted]appeal.ey.gov.tw/

JavaScript 변수 · 25개 결과

Copy link

페이지의 창 개체에 로드된 전역 JavaScript 변수는 함수 외부에서 선언된 변수로, 현재 범위 내에서 코드의 어느 부분에서나 액세스할 수 있습니다

이름유형
0object
1object
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
html5object
Modernizrobject
$function
jQueryfunction
uidEventnumber

콘솔 로그 메시지 · 1개 결과

Copy link

웹 콘솔에 기록된 메시지

Level소스Message
errorsecurity
URL
https://appeal.ey.gov.tw/Apply/Apply01
텍스트
Failed to find a valid digest in the 'integrity' attribute for resource 'https://www.googletagmanager.com/gtag/js?id=G-BGZM7KWFCW' with computed SHA-384 integrity 'PHfNjLMg3TGvzssOC3qyCxBFHxR7Q4tkEc0yyVXiLjt1mHCGbPnvNSIJlpvrv27k'. The resource has been blocked.

보안 헤더 · 7개 결과

Copy link

웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더

자세히 알아보기...
이름지원정보
Strict-Transport-Securitymax-age=16070400; includeSubDomains양호보안 연결(HTTPS)을 통해서만 웹 사이트에 접속할 수 있음을 선언합니다.

클릭하여 자세히 알아보기...
X-Frame-OptionsSAMEORIGIN DENY양호브라우저가 <frame>, <iframe>, <embed> 또는 <object> 요소 안에 페이지를 렌더링할 수 있는지 여부를 표시합니다.

클릭하여 자세히 알아보기...
X-Content-Type-Optionsnosniff양호Content-Type 헤더에 언급된 MIME 유형을 준수하며 변경해서는 안 된다는 사실을 표시합니다.

클릭하여 자세히 알아보기...
Content-Security-Policydefault-src data: blob: 'self'; script-src data: blob: 'self' 'unsafe-inline' *.google-analytics.com *.google.com *.googletagmanager.com; script-src-elem data: blob: 'self' 'unsafe-inline' *.google-analytics.com *.google.com *.gstatic.com *.googletagmanager.com; style-src data: blob: 'self' 'unsafe-inline' *.googleapis.com; connect-src data: blob: 'self' *.google-analytics.com *.google.com *.doubleclick.net; font-src data: blob: 'self' *.gstatic.com; img-src data: blob: 'self' *.googleadservices.com *.google.com *.doubleclick.net *.google-analytics.com *.googletagmanager.com *.google.com.tw; frame-src data: blob: 'self' *.googleadservices.com *.google.com *.doubleclick.net; 양호사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다.

클릭하여 자세히 알아보기...
Referrer-Policyno-referrer양호요청에 포함되어야 하는 참조 페이지 정보의 양을 제어합니다.

클릭하여 자세히 알아보기...
Clear-Site-Data양호클라이언트 브라우저가 원본에 대해 저장하는 데이터를 제어합니다.

클릭하여 자세히 알아보기...
X-Permitted-Cross-Domain-Policies양호Adobe Flash Player 또는 Adobe Acrobat 같은 웹 클라이언트에 다른 도메인의 데이터를 처리할 수 있는 권한을 부여할지 제어합니다.

클릭하여 자세히 알아보기...
Permissions-Policygeolocation=(); camera=(); microphone=()신규문서 또는 iframe 내에서 브라우저 기능을 허용하거나 거부합니다.

클릭하여 자세히 알아보기...
Cross-Origin-Embedder-Policy신규문서에 교차 출처 리소스를 임베딩하도록 구성합니다.

클릭하여 자세히 알아보기...
Cross-Origin-Opener-Policy신규최상위 문서가 교차 출처 문서와 동일한 브라우징 컨텍스트 그룹을 사용하지 않도록 합니다.

클릭하여 자세히 알아보기...
Cross-Origin-Resource-Policy신규브라우저에 주어진 리소스에 대한 no-cors 교차 출처/교차 사이트 요청을 차단하도록 요청합니다.

클릭하여 자세히 알아보기...
X-XSS-Protection0사용 중단사용이 중단되었습니다. 반사형 교차 사이트 스크립팅(Cross-site scripting, XSS) 공격이 감지되면 페이지 로딩을 중단합니다.

클릭하여 자세히 알아보기...
Feature-Policy사용 중단사용이 중단되었습니다. Permissions-Policy 헤더로 대체되었습니다.

클릭하여 자세히 알아보기...
Expect-CT사용 중단사용이 중단되었습니다. 인증서 투명성(Certificate Transparency) 요구 사항 보고 및/또는 시행에 옵트인합니다.

클릭하여 자세히 알아보기...
Public-Key-Pins사용 중단사용이 중단되었습니다. 잘못 발급되었거나 위조된 인증서를 사용하는 공격자로부터 HTTPS 웹 사이트를 방어할 수 있도록 합니다.

클릭하여 자세히 알아보기...

Performance Navigation Timing

Copy link

PerformanceNavigationTiming 인터페이스는 브라우저의 문서 탐색 이벤트와 관련되는 메트릭을 제공합니다

자세히 알아보기...

언로드 이벤트 처리

이벤트타이밍(ms)
unloadEventStart0
unloadEventEnd0

리디렉션

이벤트타이밍(ms)
redirectStart0
redirectEnd0

Service Worker 시작

이벤트타이밍(ms)
workerStart0

Service Worker 가져오기 이벤트

이벤트타이밍(ms)
fetchStart0

DNS

이벤트타이밍(ms)
domainLookupStart0
domainLookupEnd0

TCP

이벤트타이밍(ms)
connectStart42
secureConnectionStart50
connectEnd1185

요청

이벤트타이밍(ms)
requestStart1186

응답

이벤트타이밍(ms)
responseStart1915
responseEnd2209

처리 중

이벤트타이밍(ms)
domInteractive3712
domContentLoadedEventStart3712
domContentLoadedEventEnd3713
domComplete4474

로드

이벤트타이밍(ms)
loadEventStart4474
loadEventEnd4475