https://calendar.google.com/calendar/u/0/appointments/schedules/AcZssZ1Ndyz3rJEbCsZPf0OjOAq6YT8cQq87kpFafwjF3lQPdvDTh3Tc5R9wTrRljiTfbX6wsKIiXrJR

扫描 ID：: 289cfb45-4f65-4768-a72c-db81a1c12803已完成
提交的 URL：: https://calendar.app.google/vXfHZTJWQcVfKXcb7已重定向
报告完成时间：: 2024年10月20日 22:18:34

风险 · 找到 0 个

可能带来安全风险的做法

安全标头 · 找到 7 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称	值	支持	信息
Strict-Transport-Security	max-age=31536000	良性	声明只能通过安全连接 (HTTPS) 访问网站。单击可了解更多信息...
X-Frame-Options	—	良性	表明是否允许浏览器在 <frame>、<iframe>、<embed> 或 <object> 中渲染页面。单击可了解更多信息...
X-Content-Type-Options	nosniff	良性	表明应该遵循 Content-Type 标头中公布的 MIME 类型，并且不得进行更改。单击可了解更多信息...
Content-Security-Policy	script-src 'report-sample' 'nonce-EMxbqzCzAbx3ceYAmYiTEg' 'unsafe-inline'; object-src 'none'; base-uri 'self'; report-uri /calendar/_/CalendarWebAppSlots/cspreport; worker-src 'self'; report-uri /calendar/_/CalendarWebAppSlots/cspreport/allowlist; report-uri /calendar/_/CalendarWebAppSlots/cspreport	良性	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...
Referrer-Policy	—	良性	控制请求中应该包含多少引荐者信息。单击可了解更多信息...
Clear-Site-Data	—	良性	控制客户端浏览器为来源服务器存储的数据。单击可了解更多信息...
X-Permitted-Cross-Domain-Policies	—	良性	控制 Web 客户端（例如 Adobe Flash Player 或 Adobe Acrobat）是否拥有跨域处理数据的权限。单击可了解更多信息...
Permissions-Policy	ch-ua-arch=; ch-ua-bitness=; ch-ua-full-version=; ch-ua-full-version-list=; ch-ua-model=; ch-ua-wow64=; ch-ua-form-factors=; ch-ua-platform=; ch-ua-platform-version=*	新	允许和拒绝在文档或 iframe 中使用浏览器功能。单击可了解更多信息...
Cross-Origin-Embedder-Policy	—	新	配置将跨源资源嵌入到文档中。单击可了解更多信息...
Cross-Origin-Opener-Policy	same-origin	新	确保顶级文档不与跨源文档共享浏览背景组。单击可了解更多信息...
Cross-Origin-Resource-Policy	same-site	新	请求浏览器阻止对给定资源的 no-cors 跨源/跨站点请求。单击可了解更多信息...
X-XSS-Protection	0	停用	已弃用。当检测到页面遭受反射式跨站点脚本 (XSS) 攻击时，停止加载页面。单击可了解更多信息...
Feature-Policy	—	停用	已弃用。替换为 Permissions-Policy 标头。单击可了解更多信息...
Expect-CT	—	停用	已弃用。选择加入报告和/或执行证书透明度要求。单击可了解更多信息...
Public-Key-Pins	—	停用	已弃用。允许 HTTPS 网站抵御攻击者使用错误颁发的或其他欺诈性证书进行假冒。单击可了解更多信息...

安全违规行为 · 找到 2 个

违反安全策略的请求或资源

违规	类型	信息
资源 https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.iQSkFjqch9c.2019.O/am=YDAg/d=1/exm=BBy1Sb,BEzsU,Bfmuid,GIDAnd,JCxSB,JXJCgd,KUM7Z,MOyZ4e,MpJwZc,NJNNdf,UUJqVe,Uas9Hd,Vz1sH,XVMNvd,base,jPdExe,s39S4,sEHgdd,siKnQd,ws9Tlc,xQtZb,zbML3c,zhWpne,zr1jrb/excm=base/ed=1/wt=2/ujg=1/rs=AA4Gz9i5lpgLW959xXxFa1lLpMOxZFL8FQ/ee=EVNhjf:pw70Gc;EmZ2Bf:zr1jrb;F2TZFe:N1Qhob;Ihkztf:WHsfRb;JsbNhc:Xd8iUd;LBgRLc:XVMNvd;NPKaK:PVlQOd;Piz1P:JXJCgd;QYNC6c:XxS11d;ROUilb:P8eaqc;SNUn3:ZwDk9d;Tw3Fob:MOyZ4e;VcZQlf:NJNNdf;WpeJuc:qvXfjd;YymWX:gJzDyc;cEt90b:ws9Tlc;dIoSBb:zhWpne;eBAeSb:zbML3c;f05Y9d:BBy1Sb;iFQyKf:QIhFr;iZUFvf:qxeJgb;k2nRMd:BoeMSd;kagCy:qvXfjd;nAFL3:s39S4;oGtAuc:sOXFj;pRbARd:zbML3c;pXdRYb:sEHgdd;qddgKe:xQtZb;rarsed:Mb2qyd;vdZkHe:GIDAnd;wR5FRb:siKnQd;xYRDTb:p5TDzf;yxTchf:KUM7Z;yzDIMd:BEzsU/m=dW7RHc,N1Qhob,XxS11d,WHsfRb,qxeJgb,ndDKmb,mzzZzc,rCcCxc,oyUaUc,n73qwf,jNy5t,O6y8ed,qvXfjd,g0Ej9c,fo2kee,BoeMSd,L1AAkb,FPwur,rorkgf,gJzDyc,aW3pY,WMGTmc,vh6TUb,yf2Bs,tO9Iq,LQY1ac,zQJl0,VyBDhe,powgTb,jyHbl,tA4iDd,emD5dc,VuNgzc 描述 [Report Only] Refused to load the script 'https://www.google.com/recaptcha/api.js?render=6LeQgtsaAAAAAKJXiN5wnkZwd9Mht0YPIIE72N1q&trustedtypes=true' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.iQSkFjqch9c.2019.O/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	内容安全策略	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...
资源 https://www.google.com/recaptcha/api.js?render=6LeQgtsaAAAAAKJXiN5wnkZwd9Mht0YPIIE72N1q&trustedtypes=true 描述 [Report Only] Refused to load the script 'https://www.gstatic.com/recaptcha/releases/lqsTZ5beIbCkK4uGEGv9JmUR/recaptcha__en.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.iQSkFjqch9c.2019.O/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	内容安全策略	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...

证书 · 找到· 5 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题	颁发日期	到期日期
*.google.com	2024年9月30日 14:36:26	2024年12月23日 14:36:25
*.gstatic.com	2024年9月30日 15:09:59	2024年12月23日 15:09:58
*.googleapis.com	2024年9月30日 15:05:38	2024年12月23日 15:05:37
*.googleusercontent.com	2024年9月30日 15:07:07	2024年12月23日 15:07:06
www.google.com	2024年9月30日 15:11:47	2024年12月23日 15:11:46