https://www.arjo.com/en-us/

扫描 ID：: d9ceba68-edd6-4092-adc8-5b02cb303ef7已完成
提交的 URL：: https://www.arjo.com/en-us/
报告完成时间：: 2024年11月19日 04:03:42

风险 · 找到 0 个

可能带来安全风险的做法

安全标头 · 找到 5 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称	值	支持	信息
Strict-Transport-Security	max-age=31536000; includeSubDomains	良性	声明只能通过安全连接 (HTTPS) 访问网站。单击可了解更多信息...
X-Frame-Options	—	良性	表明是否允许浏览器在 <frame>、<iframe>、<embed> 或 <object> 中渲染页面。单击可了解更多信息...
X-Content-Type-Options	nosniff	良性	表明应该遵循 Content-Type 标头中公布的 MIME 类型，并且不得进行更改。单击可了解更多信息...
Content-Security-Policy	default-src 'self' ws: wss: data: .arjo.com; media-src* 'self' blob: data: .akamaihd.net .hotjar.com .wistia.com; script-src* 'self' data: 'unsafe-inline' 'unsafe-eval' .ads-twitter.com .akamaihd.net .aptrinsic.com .arjo.com .azure.com .azurestaticapps.net .bing.com .bootstrapcdn.com .cloudflare.com .cookiebot.com .episerver.net .euroland.com .facebook.com .facebook.net .google-analytics.com .googleapis.com .googletagmanager.com .hotjar.com .hs-analytics.net .hs-banner.com .hs-scripts.com .jquery.com .jsdelivr.net .licdn.com .litix.io .msecnd.net .on24.com .pardot.com .qbank.se .siteimprove.net .virtualearth.net .visualstudio.com .wistia.com siteimproveanalytics.com https://js.sentry-cdn.com; style-src* 'self' 'unsafe-inline' .aptrinsic.com .bing.com .bootstrapcdn.com .cloudflare.com .cloudflare.com .episerver.net .googleapis.com .googletagmanager.com .hotjar.com .jsdelivr.net .litix.io .qbank.se .wistia.com; font-src* 'self' data: .bootstrapcdn.com .cloudflare.com .cloudflare.com .cloudfront.net .gstatic.com .litix.io .qbank.se .wistia.com; connect-src 'self' blob: ws: wss: .akamaihd.net .analytics.google.com .aptrinsic.com .arjo-express.com .arjo.com .articulate.com .bing.com .cloudfront.net .cookiebot.com .doubleclick.net .google-analytics.com .google.com .googleapis.com .googlesyndication.com .googletagmanager.com .hotjar.com .hotjar.io .litix.io .litix.io .oribi.io .qbank.se .qbank.se .siteimprove.com .virtualearth.net .visualstudio.com .wistia.com https://.wistia.net https://www.gstatic.com .ads.linkedin.com; img-src 'self' blob: data: http: https: .doubleclick.net .google-analytics.com .google.com .googletagmanager.com; child-src data: 'self' blob: .arjo-express.com .arjo.com .azurestaticapps.net .b2clogin.com .cookiebot.com .dxcloud.episerver.net .episerver.net .euroland.com .eurolandir.com .facebook.com .google.com .hotjar.com .licdn.com .on24.com .pardot.com .powerbi.com .qbank.se .siteimprove.com .vimeo.com .wistia.com .wistia.net .youtube.com	良性	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...
Referrer-Policy	strict-origin-when-cross-origin	良性	控制请求中应该包含多少引荐者信息。单击可了解更多信息...
Clear-Site-Data	—	良性	控制客户端浏览器为来源服务器存储的数据。单击可了解更多信息...
X-Permitted-Cross-Domain-Policies	—	良性	控制 Web 客户端（例如 Adobe Flash Player 或 Adobe Acrobat）是否拥有跨域处理数据的权限。单击可了解更多信息...
Permissions-Policy	—	新	允许和拒绝在文档或 iframe 中使用浏览器功能。单击可了解更多信息...
Cross-Origin-Embedder-Policy	—	新	配置将跨源资源嵌入到文档中。单击可了解更多信息...
Cross-Origin-Opener-Policy	—	新	确保顶级文档不与跨源文档共享浏览背景组。单击可了解更多信息...
Cross-Origin-Resource-Policy	—	新	请求浏览器阻止对给定资源的 no-cors 跨源/跨站点请求。单击可了解更多信息...
X-XSS-Protection	1; mode=block	停用	已弃用。当检测到页面遭受反射式跨站点脚本 (XSS) 攻击时，停止加载页面。单击可了解更多信息...
Feature-Policy	—	停用	已弃用。替换为 Permissions-Policy 标头。单击可了解更多信息...
Expect-CT	—	停用	已弃用。选择加入报告和/或执行证书透明度要求。单击可了解更多信息...
Public-Key-Pins	—	停用	已弃用。允许 HTTPS 网站抵御攻击者使用错误颁发的或其他欺诈性证书进行假冒。单击可了解更多信息...

安全违规行为 · 找到 0 个

违反安全策略的请求或资源

证书 · 找到· 7 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题	颁发日期	到期日期
www.arjo.com	2024年10月11日 09:53:23	2025年1月9日 09:53:22
consent.cookiebot.com	2024年2月28日 00:00:00	2025年2月27日 23:59:59
js.monitor.azure.com	2024年8月20日 21:33:37	2025年8月15日 21:33:37
*.cookiebot.com	2024年2月26日 00:00:00	2025年2月26日 23:59:59
*.gstatic.com	2024年10月21日 08:37:59	2025年1月13日 08:37:58
qbank.arjo.com	2024年9月22日 05:23:51	2024年12月21日 05:23:50
prod.ai.ingestion.msftcloudes.com	2024年9月9日 00:52:38	2025年9月4日 00:52:38