- 제출된 URL:
- https://www.barclays.co.uk/
- 보고서 완료:
위험 · 0개 결과
보안 위험을 초래할 수 있는 관행
보안 헤더 · 5개 결과
웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더
자세히 알아보기...| 이름 | 값 | 지원 | 정보 |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000 | 양호 | 보안 연결(HTTPS)을 통해서만 웹 사이트에 접속할 수 있음을 선언합니다. 클릭하여 자세히 알아보기... |
| X-Frame-Options | SAMEORIGIN | 양호 | 브라우저가 <frame>, <iframe>, <embed> 또는 <object> 요소 안에 페이지를 렌더링할 수 있는지 여부를 표시합니다. 클릭하여 자세히 알아보기... |
| X-Content-Type-Options | nosniff | 양호 | Content-Type 헤더에 언급된 MIME 유형을 준수하며 변경해서는 안 된다는 사실을 표시합니다. 클릭하여 자세히 알아보기... |
| Content-Security-Policy | default-src 'none'; base-uri 'self'; frame-ancestors 'self' https://*.barclays.co.uk https://*.uk.barclays; script-src 'self' 'unsafe-eval' 'unsafe-inline' tags.tiqcdn.com collect.tealiumiq.com gateway.answerscloud.com s.go-mpulse.net www.media.barclays.co.uk maps.googleapis.com www.google.com www.gstatic.com api.travelex.net resources.barclays.co.uk barclaysbankplc.tt.omtrdc.net barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com blob:; style-src 'self' 'unsafe-inline' www.media.barclays.co.uk fonts.googleapis.com; object-src 'self'; worker-src 'self' blob:; child-src demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com blob:; frame-src 'self' demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; img-src 'self' data: demo.barclays.co.uk collect.tealiumiq.com cdnjs.cloudflare.com adservice.google.co.uk ad.doubleclick.net adservice.google.com googleads.g.doubleclick.net googleads4.g.doubleclick.net smetrics.barclays.co.uk www.facebook.com www.google.co.uk www.google.com maps.googleapis.com maps.google.com www.google.fr adservice.google.fr www.google.de www.google.es adservice.google.es www.google.nl www.google.se www.google.co.id www.google.co.il www.google.be www.google.sk www.google.co.nz www.google.co.za www.google.com.sg www.google.pt www.google.ca www.google.cz www.google.com.cy www.google.com.au adservice.google.com.au www.google.mk www.google.je adservice.google.je www.google.co.ug www.google.com.hk www.google.ro www.google.bg www.google.im www.google.co.ao www.google.ie adservice.google.ie www.google.com.ng www.google.it adservice.google.it www.google.lt www.google.ae www.google.gr www.google.com.mx www.google.hu www.google.ch www.google.ru www.google.com.eg www.google.com.pk www.google.com.bh www.google.pl adservice.google.pl www.google.co.in www.gstatic.com www.google-analytics.com www.google.lu www.google.co.jp www.google.com.tr adservice.google.co.il adservice.google.co.zw adservice.google.com.sa adservice.google.ae adservice.google.pt www.google.com.my adservice.google.nl www.google.gg adservice.google.be adservice.google.cz www.google.co.th adservice.google.de www.google.com.gh www.google.com.sa www.google.ge www.google.com.br www.google.com.tw www.google.dk www.google.com.ph adservice.google.co.za www.google.lv adservice.google.gg adservice.google.ca www.google.at www.google.rs www.google.com.mt adservice.google.com.hk www.google.no www.google.com.qa www.google.co.ke www.barclays.co.uk adservice.google.gr www.google.fi adservice.google.co.jp adservice.google.co.in www.google.com.vc www.google.lk adservice.google.ch www.google.com.ua www.google.az www.google.by www.google.com.kw adservice.google.com.sg adservice.google.im adservice.google.no www.google.co.zw www.google.mu www.google.com.vn adservice.google.com.br adservice.google.lv adservice.google.com.kw adservice.google.com.tr www.google.co.kr adservice.google.az adservice.google.hu adservice.google.co.th www.google.cm www.google.mw www.google.com.ar www.google.co.ma www.google.com.gi www.google.co.tz www.google.com.om www.google.com.af adservice.google.lt adservice.google.co.nz www.google.tt www.google.ms adservice.google.ro www.google.dz adservice.google.com.my www.google.com.pe www.google.com.jm www.google.com.sl adservice.google.com.cy adservice.google.se www.google.com.ec www.google.hr www.google.al adservice.google.ru www.google.co.mz adservice.google.com.ng www.google.com.et www.google.com.bn www.google.sh www.google.com.pa www.google.ci www.google.cl adservice.google.bg www.google.co.ve www.google.bs www.google.com.ag www.google.hn adservice.google.hn www.google.iq www.google.so www.google.com.np maps.gstatic.com www.media.barclays.co.uk 5452834.fls.doubleclick.net dev.day.com pixel.quantserve.com bclays-ads.aimatch.com barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; connect-src 'self' formsdss-v3.uk.barclays bclays-ads.aimatch.com search.barclays.co.uk collect.tealiumiq.com *.akamaihd.net *.akstat.io c.go-mpulse.net www.media.barclays.co.uk device.4seeresults.com dpm.demdex.net barclaysbankplc.tt.omtrdc.net smetrics.barclays.co.uk *.siteintercept.qualtrics.com maps.googleapis.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net wss://collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com; font-src 'self' data: fonts.gstatic.com www.media.barclays.co.uk; manifest-src 'self'; media-src 'self' demo.barclays.co.uk www.media.barclays.co.uk; prefetch-src 'self'; | 양호 | 사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다. 클릭하여 자세히 알아보기... |
| Referrer-Policy | — | 양호 | 요청에 포함되어야 하는 참조 페이지 정보의 양을 제어합니다. 클릭하여 자세히 알아보기... |
| Clear-Site-Data | — | 양호 | 클라이언트 브라우저가 원본에 대해 저장하는 데이터를 제어합니다. 클릭하여 자세히 알아보기... |
| X-Permitted-Cross-Domain-Policies | — | 양호 | Adobe Flash Player 또는 Adobe Acrobat 같은 웹 클라이언트에 다른 도메인의 데이터를 처리할 수 있는 권한을 부여할지 제어합니다. 클릭하여 자세히 알아보기... |
| Permissions-Policy | — | 신규 | 문서 또는 iframe 내에서 브라우저 기능을 허용하거나 거부합니다. 클릭하여 자세히 알아보기... |
| Cross-Origin-Embedder-Policy | — | 신규 | 문서에 교차 출처 리소스를 임베딩하도록 구성합니다. 클릭하여 자세히 알아보기... |
| Cross-Origin-Opener-Policy | — | 신규 | 최상위 문서가 교차 출처 문서와 동일한 브라우징 컨텍스트 그룹을 사용하지 않도록 합니다. 클릭하여 자세히 알아보기... |
| Cross-Origin-Resource-Policy | — | 신규 | 브라우저에 주어진 리소스에 대한 no-cors 교차 출처/교차 사이트 요청을 차단하도록 요청합니다. 클릭하여 자세히 알아보기... |
| X-XSS-Protection | 1; mode=block | 사용 중단 | 사용이 중단되었습니다. 반사형 교차 사이트 스크립팅(Cross-site scripting, XSS) 공격이 감지되면 페이지 로딩을 중단합니다. 클릭하여 자세히 알아보기... |
| Feature-Policy | — | 사용 중단 | 사용이 중단되었습니다. Permissions-Policy 헤더로 대체되었습니다. 클릭하여 자세히 알아보기... |
| Expect-CT | — | 사용 중단 | 사용이 중단되었습니다. 인증서 투명성(Certificate Transparency) 요구 사항 보고 및/또는 시행에 옵트인합니다. 클릭하여 자세히 알아보기... |
| Public-Key-Pins | — | 사용 중단 | 사용이 중단되었습니다. 잘못 발급되었거나 위조된 인증서를 사용하는 공격자로부터 HTTPS 웹 사이트를 방어할 수 있도록 합니다. 클릭하여 자세히 알아보기... |
보안 위반 · 0개 결과
보안 정책을 위반하는 요청 또는 리소스
인증서 · 2개 결과
SSL/TLS 인증서를 사용하면 웹 사이트는 클라이언트와 서버 간의 트랜잭션을 암호화하고 서버의 신원 확인을 제공할 수 있습니다
| 제목 | 발급일 | 만료일 |
|---|---|---|
| www.barclays.co.uk | 2024년 5월 30일 00:00:00 | 2025년 6월 30일 23:59:59 |
| tags.tiqcdn.com | 2024년 3월 19일 00:00:00 | 2025년 4월 17일 23:59:59 |