https://paste.ee/p/L6056

提交的 URL:
https://paste.ee/p/L6056
报告完成时间:

风险 · 找到 0 个

可能带来安全风险的做法

  • 无分类

安全标头 · 找到 5 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称支持信息
Strict-Transport-Securitymax-age=63072000良性
X-Frame-OptionsDENY良性
X-Content-Type-Optionsnosniff良性
Content-Security-Policydefault-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.google.com https://www.gstatic.com https://analytics.paste.ee; img-src 'self' https://secure.gravatar.com https://analytics.paste.ee data:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdnjs.cloudflare.com; font-src 'self' https://themes.googleusercontent.com https://fonts.gstatic.com; frame-src https://www.google.com; object-src 'none'良性
Referrer-Policy良性
Clear-Site-Data良性
X-Permitted-Cross-Domain-Policies良性
Permissions-Policy
Cross-Origin-Embedder-Policy
Cross-Origin-Opener-Policy
Cross-Origin-Resource-Policy
X-XSS-Protection1; mode=block停用
Feature-Policy停用
Expect-CT停用
Public-Key-Pins停用

安全违规行为 · 找到 1 个

违反安全策略的请求或资源

违规类型信息
资源
https://analytics.paste.ee/matomo.js
描述
Refused to connect to 'https://analytics.paste.ee/matomo.php?action_name=Paste.ee%20-%20cxc&idsite=1&rec=1&r=804847&h=17&m=35&s=42&url=https%3A%2F%2Fpaste.ee%2Fp%2FL6056&_id=06f3baaa1c777309&_idn=1&_refts=0&send_image=0&pdf=1&qt=0&realp=0&wma=0&fla=0&java=0&ag=0&cookie=1&res=1x1&pv_id=hK9RI2&pf_net=84&pf_srv=1079&pf_tfr=33&pf_dm1=245' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
内容安全策略

证书 · 找到· 2 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题颁发日期到期日期
paste.ee2024年10月18日 14:42:192025年1月16日 14:42:18
*.gstatic.com2024年10月21日 08:37:592025年1月13日 08:37:58