- 제출된 URL:
- https://www.dropbox.com/l/AACZ1TJd7Nd6swxroHA-gsYN3N0rK6I4lhs
- 보고서 완료:
위험 · 0개 결과
보안 위험을 초래할 수 있는 관행
보안 헤더 · 7개 결과
웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더
자세히 알아보기...이름 | 값 | 지원 | 정보 |
---|---|---|---|
Strict-Transport-Security | max-age=31536000; includeSubDomains max-age=31536000; includeSubDomains | 양호 | 보안 연결(HTTPS)을 통해서만 웹 사이트에 접속할 수 있음을 선언합니다. 클릭하여 자세히 알아보기... |
X-Frame-Options | SAMEORIGIN | 양호 | 브라우저가 <frame>, <iframe>, <embed> 또는 <object> 요소 안에 페이지를 렌더링할 수 있는지 여부를 표시합니다. 클릭하여 자세히 알아보기... |
X-Content-Type-Options | nosniff | 양호 | Content-Type 헤더에 언급된 MIME 유형을 준수하며 변경해서는 안 된다는 사실을 표시합니다. 클릭하여 자세히 알아보기... |
Content-Security-Policy | base-uri 'self'; child-src https://www.dropbox.com/static/serviceworker/ blob:; connect-src https://* ws://127.0.0.1:*/ws blob: wss://dsimports.dropbox.com/; default-src 'none'; font-src https://* data:; form-action 'self' https://www.dropbox.com/ https://dl-web.dropbox.com/ https://photos.dropbox.com/ https://paper.dropbox.com/ https://showcase.dropbox.com/ https://www.hellofax.com/ https://app.hellofax.com/ https://www.hellosign.com/ https://app.hellosign.com/ https://docsend.com/ https://www.docsend.com/ https://help.dropbox.com/ https://navi.dropbox.jp/ https://a.sprig.com/ https://selfguidedlearning.dropboxbusiness.com/ https://instructorledlearning.dropboxbusiness.com/ https://sales.dropboxbusiness.com/ https://accounts.google.com/ https://api.login.yahoo.com/ https://login.yahoo.com/ https://experience.dropbox.com/ https://pal-test.adyen.com https://2e83413d8036243b-Dropbox-pal-live.adyenpayments.com/ https://onedrive.live.com/picker; frame-src https://* carousel: dbapi-6: dbapi-7: dbapi-8: dropbox-client: itms-apps: itms-appss:; img-src https://* data: blob:; media-src https://* blob:; object-src 'self' https://cfl.dropboxstatic.com/static/ https://www.dropboxstatic.com/static/; report-uri https://www.dropbox.com/csp_log?policy_name=metaserver-whitelist; script-src 'unsafe-eval' 'inline-speculation-rules' https://www.dropbox.com/static/api/ https://www.dropbox.com/pithos/* https://www.dropbox.com/page_success/ https://cfl.dropboxstatic.com/static/ https://www.dropboxstatic.com/static/ https://accounts.google.com/gsi/client https://canny.io/sdk.js https://www.paypal.com/sdk/js 'nonce-joPfyUDNHCzg8Lsv3F9v'; style-src https://* 'unsafe-inline' 'unsafe-eval'; worker-src https://www.dropbox.com/static/serviceworker/ https://www.dropbox.com/encrypted_folder_download/service_worker.js https://www.dropbox.com/service_worker.js blob:; script-src 'unsafe-eval' 'strict-dynamic' 'nonce-joPfyUDNHCzg8Lsv3F9v' 'nonce-F4ZTVBhVbkKLTMyNzkUh' | 양호 | 사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다. 클릭하여 자세히 알아보기... |
Referrer-Policy | strict-origin-when-cross-origin | 양호 | 요청에 포함되어야 하는 참조 페이지 정보의 양을 제어합니다. 클릭하여 자세히 알아보기... |
Clear-Site-Data | — | 양호 | 클라이언트 브라우저가 원본에 대해 저장하는 데이터를 제어합니다. 클릭하여 자세히 알아보기... |
X-Permitted-Cross-Domain-Policies | none | 양호 | Adobe Flash Player 또는 Adobe Acrobat 같은 웹 클라이언트에 다른 도메인의 데이터를 처리할 수 있는 권한을 부여할지 제어합니다. 클릭하여 자세히 알아보기... |
Permissions-Policy | — | 신규 | 문서 또는 iframe 내에서 브라우저 기능을 허용하거나 거부합니다. 클릭하여 자세히 알아보기... |
Cross-Origin-Embedder-Policy | — | 신규 | 문서에 교차 출처 리소스를 임베딩하도록 구성합니다. 클릭하여 자세히 알아보기... |
Cross-Origin-Opener-Policy | — | 신규 | 최상위 문서가 교차 출처 문서와 동일한 브라우징 컨텍스트 그룹을 사용하지 않도록 합니다. 클릭하여 자세히 알아보기... |
Cross-Origin-Resource-Policy | — | 신규 | 브라우저에 주어진 리소스에 대한 no-cors 교차 출처/교차 사이트 요청을 차단하도록 요청합니다. 클릭하여 자세히 알아보기... |
X-XSS-Protection | 1; mode=block | 사용 중단 | 사용이 중단되었습니다. 반사형 교차 사이트 스크립팅(Cross-site scripting, XSS) 공격이 감지되면 페이지 로딩을 중단합니다. 클릭하여 자세히 알아보기... |
Feature-Policy | — | 사용 중단 | 사용이 중단되었습니다. Permissions-Policy 헤더로 대체되었습니다. 클릭하여 자세히 알아보기... |
Expect-CT | — | 사용 중단 | 사용이 중단되었습니다. 인증서 투명성(Certificate Transparency) 요구 사항 보고 및/또는 시행에 옵트인합니다. 클릭하여 자세히 알아보기... |
Public-Key-Pins | — | 사용 중단 | 사용이 중단되었습니다. 잘못 발급되었거나 위조된 인증서를 사용하는 공격자로부터 HTTPS 웹 사이트를 방어할 수 있도록 합니다. 클릭하여 자세히 알아보기... |
보안 위반 · 0개 결과
보안 정책을 위반하는 요청 또는 리소스
인증서 · 1개 결과
SSL/TLS 인증서를 사용하면 웹 사이트는 클라이언트와 서버 간의 트랜잭션을 암호화하고 서버의 신원 확인을 제공할 수 있습니다
제목 | 발급일 | 만료일 |
---|---|---|
*.dropbox.com | 2024년 11월 12일 00:00:00 | 2025년 12월 8일 23:59:59 |