https://hackmd.io/@evelynprice3435/Syod5_77kl

제출된 URL:
https://hackmd.io/@evelynprice3435/Syod5_77kl
보고서 완료:

위험 · 0개 결과

보안 위험을 초래할 수 있는 관행

  • 분류 없음

보안 헤더 · 4개 결과

웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더

이름지원정보
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preload양호
X-Frame-Options양호
X-Content-Type-Options양호
Content-Security-Policydefault-src 'none'; script-src 'self' vimeo.com https://gist.github.com www.slideshare.net 'unsafe-eval' https://assets.hackmd.io https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.dropbox.com https://www.google-analytics.com https://stats.g.doubleclick.net https://secure.quantserve.com https://rules.quantcount.com https://pixel.quantserve.com https://static.hotjar.com https://script.hotjar.com https://www.googletagmanager.com https://cdn.ravenjs.com https://browser.sentry-cdn.com https://js.stripe.com 'nonce-305cf9c7-7cd6-4773-8bf7-23ba277e4ff4' 'sha256-EtvSSxRwce5cLeFBZbvZvDrTiRoyoXbWWwvEVciM5Ag=' 'sha256-NZb7w9GYJNUrMEidK01d3/DEtYztrtnXC/dQw7agdY4=' 'sha256-L0TsyAQLAc0koby5DCbFAwFfRs9ZxesA+4xg0QDSrdI=' 'sha256-8HvL1KRq6jEwDkuVgxMDK7Gag1vnT70L0Lfoa1E3YsY=' 'sha256-81acLZNZISnyGYZrSuoYhpzwDTTxi7vC1YM4uNxqWaM=' https://tally.so https://tracks.hackmd.io https://plausible.io; img-src * data: blob:; style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com; font-src 'self' data: https://public.slidesharecdn.com https://assets.hackmd.io https://script.hotjar.com; object-src *; media-src *; frame-src *; child-src *; connect-src *; base-uri 'none'; form-action 'self' https://www.paypal.com; upgrade-insecure-requests양호
Referrer-Policysame-origin양호
Clear-Site-Data양호
X-Permitted-Cross-Domain-Policies양호
Permissions-Policy신규
Cross-Origin-Embedder-Policy신규
Cross-Origin-Opener-Policy신규
Cross-Origin-Resource-Policy신규
X-XSS-Protection1; mode=block사용 중단
Feature-Policy사용 중단
Expect-CT사용 중단
Public-Key-Pins사용 중단

보안 위반 · 1개 결과

보안 정책을 위반하는 요청 또는 리소스

위반유형정보
리소스
https://accounts.google.com/gsi/client
설명
Refused to load the stylesheet 'https://accounts.google.com/gsi/style' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.
콘텐츠 보안 정책

인증서 · 11개 결과

SSL/TLS 인증서를 사용하면 웹 사이트는 클라이언트와 서버 간의 트랜잭션을 암호화하고 서버의 신원 확인을 제공할 수 있습니다

제목발급일만료일
hackmd.io2024년 3월 6일 00:00:002025년 4월 4일 23:59:59
*.hackmd.io2024년 7월 19일 00:00:002025년 8월 16일 23:59:59
tally.so2024년 10월 17일 23:07:492025년 1월 15일 23:07:48
*.google-analytics.com2024년 10월 21일 08:36:572025년 1월 13일 08:36:56
*.sentry-cdn.com2024년 6월 4일 18:46:042025년 7월 6일 18:46:03
plausible.io2024년 10월 16일 11:10:022025년 1월 14일 11:10:01
accounts.google.com2024년 10월 21일 08:38:462025년 1월 13일 08:38:45
*.g.doubleclick.net2024년 10월 21일 08:36:572025년 1월 13일 08:36:56
*.google.es2024년 10월 21일 08:39:312025년 1월 13일 08:39:30
*.gravatar.com2023년 12월 5일 00:00:002025년 1월 4일 23:59:59