https://baomoi.com/

掃描 ID：: 50a50384-e666-4513-8110-ee591c5d3c35已完成
已提交的 URL：: https://baomoi.com/
報告完成時間：: 2024年12月26日 02:13:23

風險 · 找到 0 個

可能帶來安全風險的做法

安全標頭 · 找到 0 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱	價值	支援	資訊
Strict-Transport-Security	—	良性	宣佈僅可透過安全連線 (HTTPS) 存取網站。按一下以瞭解更多...
X-Frame-Options	—	良性	表明是否應允許瀏覽器在 <frame>、<iframe>、<embed> 或 <object> 中呈現頁面。按一下以瞭解更多...
X-Content-Type-Options	—	良性	表明應遵循在 Content-Type 標頭中公告的 MIME 類型，不得變更。按一下以瞭解更多...
Content-Security-Policy	—	良性	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...
Referrer-Policy	—	良性	控制要求中應包含多少推薦人資訊。按一下以瞭解更多...
Clear-Site-Data	—	良性	控制用戶端瀏覽器為來源伺服器儲存的資料。按一下以瞭解更多...
X-Permitted-Cross-Domain-Policies	—	良性	控制 Web 用戶端（例如，Adobe Flash Player 或 Adobe Acrobat）是否有權跨網域處理資料。按一下以瞭解更多...
Permissions-Policy	—	新	允許和拒絕在文件或 iframe 中使用瀏覽器功能。按一下以瞭解更多...
Cross-Origin-Embedder-Policy	—	新	設定將跨來源資源嵌入至文件中。按一下以瞭解更多...
Cross-Origin-Opener-Policy	—	新	確保頂層文件不會與跨來源文件共用瀏覽上下文群組。按一下以瞭解更多...
Cross-Origin-Resource-Policy	—	新	要求瀏覽器封鎖對給定資源的 no-cors 跨來源/跨網站要求。按一下以瞭解更多...
X-XSS-Protection	—	已棄用	已棄用。偵測到反射式 Cross-site scripting (XSS) 攻擊時，阻止載入頁面。按一下以瞭解更多...
Feature-Policy	—	已棄用	已棄用。取代為 Permissions-Policy 標頭。按一下以瞭解更多...
Expect-CT	—	已棄用	已棄用。選擇加入報告和/或強制執行憑證透明度要求。按一下以瞭解更多...
Public-Key-Pins	—	已棄用	已棄用。允許 HTTPS 網站抵制攻擊者使用錯誤核發或詐騙性憑證進行假冒。按一下以瞭解更多...

安全違規 · 找到 1 個

違反安全性原則的要求或資源

違規	類型	資訊
資源 https://baomoi.com/ 描述 Access to XMLHttpRequest at 'https://hb.gammaplatform.com/adx/request?wid=1500458483&zid=1508490235&hb=pbjs&bidid=8730987b7fac45&urf=https%3A%2F%2Fbaomoi.com%2F' from origin 'https://baomoi.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. 按一下以瞭解更多...

憑證 · 找到 15 個

SSL/TLS 憑證可讓網站加密用戶端與伺服器之間的交易，並提供伺服器身分識別驗證

主旨	核發日期	到期日
baomoi.com	2024年1月15日 00:00:00	2025年1月23日 23:59:59
*.bmcdn.me	2024年3月13日 00:00:00	2025年3月23日 23:59:59
*.zalo.me	2024年7月2日 00:00:00	2025年7月12日 23:59:59
*.zadn.vn	2024年3月21日 00:00:00	2025年3月21日 23:59:59
*.zdn.vn	2024年7月8日 00:00:00	2025年7月17日 23:59:59
*.zascdn.me	2024年10月21日 00:00:00	2025年10月27日 23:59:59
*.api.adtimaserver.vn	2024年4月22日 00:00:00	2025年4月21日 23:59:59
*.google-analytics.com	2024年12月2日 08:35:56	2025年2月24日 08:35:55
*.baochinhphu.vn	2024年1月12日 01:56:11	2025年2月12日 01:56:10
*.g.doubleclick.net	2024年12月2日 08:35:56	2025年2月24日 08:35:55