https://masto.nu/@flashpost/113482623245442252

扫描 ID:
aadabd7f-459d-4790-94c4-e46cd6326831已完成
提交的 URL:
https://masto.nu/@flashpost/113482623245442252
报告完成时间:

风险 · 找到 0 个

可能带来安全风险的做法

  • 无分类

安全标头 · 找到 2 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称支持信息
Strict-Transport-Securitymax-age=31536000; 良性
X-Frame-Options良性
X-Content-Type-Options良性
Content-Security-Policybase-uri 'none'; default-src 'none'; frame-ancestors 'none'; font-src 'self' https://masto.nu; img-src 'self' https: data: blob: https://masto.nu; style-src 'self' https://masto.nu 'nonce-kH3R4JYsZm3JD/Ky0AQekw=='; media-src 'self' https: data: https://masto.nu; frame-src 'self' https:; manifest-src 'self' https://masto.nu; form-action 'self'; child-src 'self' blob: https://masto.nu; worker-src 'self' blob: https://masto.nu; connect-src 'self' data: blob: https://masto.nu https://media.masto.nu wss://masto.nu; script-src 'self' https://masto.nu 'wasm-unsafe-eval'良性
Referrer-Policy良性
Clear-Site-Data良性
X-Permitted-Cross-Domain-Policies良性
Permissions-Policy
Cross-Origin-Embedder-Policy
Cross-Origin-Opener-Policy
Cross-Origin-Resource-Policy
X-XSS-Protection停用
Feature-Policy停用
Expect-CT停用
Public-Key-Pins停用

安全违规行为 · 找到 1 个

违反安全策略的请求或资源

违规类型信息
资源
https://masto.nu/@flashpost/113482623245442252
描述
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' https://masto.nu 'nonce-kH3R4JYsZm3JD/Ky0AQekw=='". Either the 'unsafe-inline' keyword, a hash ('sha256-4Su6mBWzEIFnH4pAGMOuaeBrstwJN4Z3pq/s1Kn4/KQ='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
内容安全策略

证书 · 找到· 1 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题颁发日期到期日期
*.masto.nu2024年10月17日 00:24:122025年1月15日 00:24:11