https://dns.google/

扫描 ID:
cdabd04e-03f4-480f-8a3c-126e9971d87e已完成
提交的 URL:
https://8.8.8.8/已重定向
报告完成时间:

风险 · 找到 0 个

可能带来安全风险的做法

  • 无分类

安全标头 · 找到 5 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称支持信息
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preload良性
X-Frame-OptionsSAMEORIGIN良性
X-Content-Type-Optionsnosniff良性
Content-Security-Policyobject-src 'none'; base-uri 'self'; script-src 'nonce-_5M5rUgi1y73IyTXlKWgIA' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http:; report-uri https://csp.withgoogle.com/csp/honest_dns/1_0; frame-ancestors 'none'良性
Referrer-Policy良性
Clear-Site-Data良性
X-Permitted-Cross-Domain-Policies良性
Permissions-Policy
Cross-Origin-Embedder-Policy
Cross-Origin-Opener-Policy
Cross-Origin-Resource-Policy
X-XSS-Protection0停用
Feature-Policy停用
Expect-CT停用
Public-Key-Pins停用

安全违规行为 · 找到 1 个

违反安全策略的请求或资源

违规类型信息
资源
https://dns.google/
描述
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-Zt+w7TFZUKyF1wgxoMTqJCZHPqBfGUyDG+J9ugcJNVM='), or a nonce ('nonce-...') is required to enable inline execution.
内容安全策略

证书 · 找到· 5 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题颁发日期到期日期
dns.google2024年10月21日 08:38:492025年1月13日 08:38:48
*.appspot.com2024年10月21日 08:36:392025年1月13日 08:36:38
upload.video.google.com2024年10月21日 08:38:002025年1月13日 08:37:59
www.google.com2024年10月21日 08:38:452025年1月13日 08:38:44
*.gstatic.com2024年10月21日 08:37:592025年1月13日 08:37:58