- ID da verificação
- 85a29d43-5fd5-4259-b2a4-852e963a0ca1Concluído
- URL enviado:
- https://app.houseofcontrol.com/
- Relatório concluído:
- Público
Cookies · 1 encontrados
Copiar hiperligaçãoCookies são pequenos arquivos de texto armazenados no dispositivo de um utilizador, frequentemente usados para lembrar as preferências do utilizador e proporcionar experiências personalizadas
| Nome | Valor | Domínio | Caminho | Expira (UTC) | Seguro | Apenas HTTP |
|---|---|---|---|---|---|---|
| cc5_portal | b03629b30d8ae7be36cfbfd8a6689da5 | app.houseofcontrol.com | / | Sim | Sim |
Variáveis JavaScript · 9 encontradas
Copiar hiperligaçãoVariáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer parte do código dentro do âmbito atual
| Nome | Tipo |
|---|---|
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onpageswap | object |
| onpagereveal | object |
| onscrollend | object |
| regeneratorRuntime | object |
| consoleLogApi | object |
| setImmediate | function |
| clearImmediate | function |
Mensagens de registo da consola · 0 encontradas
Copiar hiperligaçãoMensagens registadas na consola web
Cabeçalhos de segurança · 5 encontrados
Copiar hiperligaçãoCabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web
Mais informações...| Nome | Valor | Apoio ao cliente | Informação |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; includeSubDomains | Bom | Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais... |
| X-Frame-Options | — | Bom | Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais... |
| X-Content-Type-Options | nosniff | Bom | Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais... |
| Content-Security-Policy | default-src 'self'; object-src 'self' https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/; img-src 'self' data: blob: https://app.houseofcontrol.dk/ https://snowplow.visma.com https://snowplow-test.visma.com https://dpebpfdzzavv.cloudfront.net https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://maps.gstatic.com/ https://maps.googleapis.com/ https://*.ggpht.com/; script-src 'self' https://app.houseofcontrol.dk/ https://snowplow.visma.com https://snowplow-test.visma.com https://dpebpfdzzavv.cloudfront.net https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://maps.googleapis.com/; frame-ancestors 'self'; style-src 'self' 'unsafe-inline' https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://app.houseofcontrol.dk/ https://snowplow.visma.com https://snowplow-test.visma.com https://dpebpfdzzavv.cloudfront.net https://fonts.googleapis.com/ https://*.businessanalyze.com https://analytics.houseofcontrol.com; font-src 'self' https://app.houseofcontrol.dk/ https://snowplow.visma.com https://snowplow-test.visma.com https://dpebpfdzzavv.cloudfront.net https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://fonts.gstatic.com/; connect-src 'self' https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://app.houseofcontrol.dk/ https://snowplow.visma.com https://snowplow-test.visma.com https://dpebpfdzzavv.cloudfront.net https://maps.googleapis.com/ https://sentry.houseofcontrol.com/ https://*.ingest.sentry.houseofcontrol.com/; frame-src https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/ https://*.businessanalyze.com https://analytics.houseofcontrol.com https://*.houseofcontrol.com; manifest-src https://api-no04.app.houseofcontrol.no/ https://api-dk02.app.houseofcontrol.dk/ https://api-no05.app.houseofcontrol.no/ https://api-no06.app.houseofcontrol.no/ https://api.houseofcontrol.com/; report-uri https://sentry.houseofcontrol.com/api/4/security/?sentry_key=ac6d35e599974d11a93dea57f8deb5bb | Bom | Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais... |
| Referrer-Policy | same-origin | Bom | Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais... |
| Clear-Site-Data | — | Bom | Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais... |
| X-Permitted-Cross-Domain-Policies | — | Bom | Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais... |
| Permissions-Policy | — | Novo | Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais... |
| Cross-Origin-Embedder-Policy | — | Novo | Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais... |
| Cross-Origin-Opener-Policy | — | Novo | Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais... |
| Cross-Origin-Resource-Policy | — | Novo | Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais... |
| X-XSS-Protection | 1; mode=block | Descontinuado | Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais... |
| Feature-Policy | — | Descontinuado | Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais... |
| Expect-CT | — | Descontinuado | Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais... |
| Public-Key-Pins | — | Descontinuado | Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais... |
Cronometragem de navegação de desempenho
Copiar hiperligaçãoA interface PerformanceNavigationTiming fornece métricas relativas aos eventos de navegação de documentos do navegador
Processar evento de descarga
| Evento | Cronometragem (ms) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
Redirecionar
| Evento | Cronometragem (ms) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Inicialização do Service Worker
| Evento | Cronometragem (ms) |
|---|---|
| workerStart | 0 |
Evento de recolha do Service Worker
| Evento | Cronometragem (ms) |
|---|---|
| fetchStart | 0 |
DNS
| Evento | Cronometragem (ms) |
|---|---|
| domainLookupStart | 0 |
| domainLookupEnd | 0 |
TCP
| Evento | Cronometragem (ms) |
|---|---|
| connectStart | 44 |
| secureConnectionStart | 53 |
| connectEnd | 422 |
Pedido
| Evento | Cronometragem (ms) |
|---|---|
| requestStart | 422 |
Resposta
| Evento | Cronometragem (ms) |
|---|---|
| responseStart | 562 |
| responseEnd | 566 |
A processar
| Evento | Cronometragem (ms) |
|---|---|
| domInteractive | 588 |
| domContentLoadedEventStart | 992 |
| domContentLoadedEventEnd | 992 |
| domComplete | 1049 |
Carregar
| Evento | Cronometragem (ms) |
|---|---|
| loadEventStart | 1049 |
| loadEventEnd | 1049 |