https://www.lalsweets.com/

ID da verificação
19ef63b6-bac1-4556-bff0-bcf011005472Concluído
URL enviado:
https://lalsweets.com/Redirecionado
Relatório concluído:

Riscos · 0 encontrados

Copy link

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 6 encontrados

Copy link

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=7889238BomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsDENYBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyblock-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests; BomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesnoneBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 4 encontradas

Copy link

Pedidos ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformação
Descrição
Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.
certificatecertificate
Descrição
Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.
certificatecertificate
Descrição
Failed parsing 'srcset' attribute value since its 'w' descriptor is invalid.
certificatecertificate
Recurso
https://cdn.shopify.com/extensions/be44c97b-a558-4773-94ab-21e35a5909de/0.0.0/assets/air-reviews-main.min.js?v=1736923400223
Descrição
-- Invalid review pops
certificatecertificate

Certificados · 20 encontrados

Copy link

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

AssuntoData de emissãoData de validade
www.lalsweets.com16/12/2024, 04:34:1316/03/2025, 05:33:59
*.jquery.com25/06/2024, 00:00:0025/06/2025, 23:59:59
cdnjs.cloudflare.com26/11/2024, 07:25:1824/02/2025, 07:25:17
*.google-analytics.com9/12/2024, 08:36:183/03/2025, 08:36:17
cdn.shopify.com25/12/2024, 12:52:0325/03/2025, 13:51:59
ecomposer.app14/01/2025, 05:19:3314/04/2025, 06:19:06
www.google.com9/12/2024, 08:38:063/03/2025, 08:38:05
*.facebook.com24/10/2024, 00:00:0022/01/2025, 23:59:59
*.g.doubleclick.net9/12/2024, 08:36:173/03/2025, 08:36:16
*.google.es9/12/2024, 08:38:523/03/2025, 08:38:51