https://frame.work/es/en

掃描 ID：: 89f600b5-b80e-43d7-8dcb-ff8b67cc7cdd已完成
已提交的 URL：: https://frame.work/已重新導向
報告完成時間：: 2024年11月16日 02:20:41

風險 · 找到 0 個

可能帶來安全風險的做法

安全標頭 · 找到 7 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱	價值	支援	資訊
Strict-Transport-Security	max-age=63072000; includeSubDomains	良性	宣佈僅可透過安全連線 (HTTPS) 存取網站。按一下以瞭解更多...
X-Frame-Options	SAMEORIGIN	良性	表明是否應允許瀏覽器在 <frame>、<iframe>、<embed> 或 <object> 中呈現頁面。按一下以瞭解更多...
X-Content-Type-Options	nosniff	良性	表明應遵循在 Content-Type 標頭中公告的 MIME 類型，不得變更。按一下以瞭解更多...
Content-Security-Policy	default-src 'self' .airtable.com .akamaized.net .browser-intake-datadoghq.com .cloudflarestream.com .facebook.com .facebook.net .fonts.net .frame.work .google-analytics.com .google.at .google.be .google.ca .google.co.uk .google.com .google.com.au .google.com.tw .google.de .google.es .google.fr .google.ie .google.it .google.nl .googleapis.com .googletagmanager.com .gstatic.cn .gstatic.com .hotjar.com .hotjar.io .hsforms.com .hsforms.net .iubenda.com .klaviyo.com .kustomerapp.com .kustomerhostedcontent.com .pndsn.com .prismic.io .pubnub.com .pubnub.io .pubnub.net .recaptcha.net .reddit.com .redditstatic.com .s3.amazonaws.com .segment.com .segment.io .sentry.io .stripe.com .stripe.network .stripecdn.com .typeform.com .typekit.net .vimeo.com .vimeocdn.com .youtube.com .ytimg.com airtable.com d17kynu4zpq5hy.cloudfront.net d3t0tbmlie281e.cloudfront.net fonts.googleapis.com html2canvas.hertzen.com prismic.io s3.amazonaws.com sentry.io stats.g.doubleclick.net stripe.com videodelivery.net wss://.hotjar.com rum.browser-intake-datadoghq.com js.hs-scripts.com .hscollectedforms.net .hs-banner.net .hs-banner.com .hs-analytics.net .hubspot.com .hs-scripts.com .heapanalytics.com heapanalytics.com .hsadspixel.net .licdn.com .hubapi.com .linkedin.com; font-src* 'self' data: .airtable.com .akamaized.net .browser-intake-datadoghq.com .cloudflarestream.com .facebook.com .facebook.net .fonts.net .frame.work .google-analytics.com .google.at .google.be .google.ca .google.co.uk .google.com .google.com.au .google.com.tw .google.de .google.es .google.fr .google.ie .google.it .google.nl .googleapis.com .googletagmanager.com .gstatic.cn .gstatic.com .hotjar.com .hotjar.io .hsforms.com .hsforms.net .iubenda.com .klaviyo.com .kustomerapp.com .kustomerhostedcontent.com .pndsn.com .prismic.io .pubnub.com .pubnub.io .pubnub.net .recaptcha.net .reddit.com .redditstatic.com .s3.amazonaws.com .segment.com .segment.io .sentry.io .stripe.com .stripe.network .stripecdn.com .typeform.com .typekit.net .vimeo.com .vimeocdn.com .youtube.com .ytimg.com airtable.com d17kynu4zpq5hy.cloudfront.net d3t0tbmlie281e.cloudfront.net fonts.googleapis.com html2canvas.hertzen.com prismic.io s3.amazonaws.com sentry.io stats.g.doubleclick.net stripe.com videodelivery.net wss://.hotjar.com rum.browser-intake-datadoghq.com js.hs-scripts.com .hscollectedforms.net .hs-banner.net .hs-banner.com .hs-analytics.net .hubspot.com .hs-scripts.com .heapanalytics.com heapanalytics.com .hsadspixel.net .licdn.com .hubapi.com .linkedin.com; img-src* 'self' data: blob: .airtable.com .akamaized.net .browser-intake-datadoghq.com .cloudflarestream.com .facebook.com .facebook.net .fonts.net .frame.work .google-analytics.com .google.at .google.be .google.ca .google.co.uk .google.com .google.com.au .google.com.tw .google.de .google.es .google.fr .google.ie .google.it .google.nl .googleapis.com .googletagmanager.com .gstatic.cn .gstatic.com .hotjar.com .hotjar.io .hsforms.com .hsforms.net .iubenda.com .klaviyo.com .kustomerapp.com .kustomerhostedcontent.com .pndsn.com .prismic.io .pubnub.com .pubnub.io .pubnub.net .recaptcha.net .reddit.com .redditstatic.com .s3.amazonaws.com .segment.com .segment.io .sentry.io .stripe.com .stripe.network .stripecdn.com .typeform.com .typekit.net .vimeo.com .vimeocdn.com .youtube.com .ytimg.com airtable.com d17kynu4zpq5hy.cloudfront.net d3t0tbmlie281e.cloudfront.net fonts.googleapis.com html2canvas.hertzen.com prismic.io s3.amazonaws.com sentry.io stats.g.doubleclick.net stripe.com videodelivery.net wss://.hotjar.com rum.browser-intake-datadoghq.com js.hs-scripts.com .hscollectedforms.net .hs-banner.net .hs-banner.com .hs-analytics.net .hubspot.com .hs-scripts.com .heapanalytics.com heapanalytics.com .hsadspixel.net .licdn.com .hubapi.com .linkedin.com; manifest-src* 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' .airtable.com .akamaized.net .browser-intake-datadoghq.com .cloudflarestream.com .facebook.com .facebook.net .fonts.net .frame.work .google-analytics.com .google.at .google.be .google.ca .google.co.uk .google.com .google.com.au .google.com.tw .google.de .google.es .google.fr .google.ie .google.it .google.nl .googleapis.com .googletagmanager.com .gstatic.cn .gstatic.com .hotjar.com .hotjar.io .hsforms.com .hsforms.net .iubenda.com .klaviyo.com .kustomerapp.com .kustomerhostedcontent.com .pndsn.com .prismic.io .pubnub.com .pubnub.io .pubnub.net .recaptcha.net .reddit.com .redditstatic.com .s3.amazonaws.com .segment.com .segment.io .sentry.io .stripe.com .stripe.network .stripecdn.com .typeform.com .typekit.net .vimeo.com .vimeocdn.com .youtube.com .ytimg.com airtable.com d17kynu4zpq5hy.cloudfront.net d3t0tbmlie281e.cloudfront.net fonts.googleapis.com html2canvas.hertzen.com prismic.io s3.amazonaws.com sentry.io stats.g.doubleclick.net stripe.com videodelivery.net wss://.hotjar.com rum.browser-intake-datadoghq.com js.hs-scripts.com .hscollectedforms.net .hs-banner.net .hs-banner.com .hs-analytics.net .hubspot.com .hs-scripts.com .heapanalytics.com heapanalytics.com .hsadspixel.net .licdn.com .hubapi.com .linkedin.com; style-src* 'self' 'unsafe-inline' .airtable.com .akamaized.net .browser-intake-datadoghq.com .cloudflarestream.com .facebook.com .facebook.net .fonts.net .frame.work .google-analytics.com .google.at .google.be .google.ca .google.co.uk .google.com .google.com.au .google.com.tw .google.de .google.es .google.fr .google.ie .google.it .google.nl .googleapis.com .googletagmanager.com .gstatic.cn .gstatic.com .hotjar.com .hotjar.io .hsforms.com .hsforms.net .iubenda.com .klaviyo.com .kustomerapp.com .kustomerhostedcontent.com .pndsn.com .prismic.io .pubnub.com .pubnub.io .pubnub.net .recaptcha.net .reddit.com .redditstatic.com .s3.amazonaws.com .segment.com .segment.io .sentry.io .stripe.com .stripe.network .stripecdn.com .typeform.com .typekit.net .vimeo.com .vimeocdn.com .youtube.com .ytimg.com airtable.com d17kynu4zpq5hy.cloudfront.net d3t0tbmlie281e.cloudfront.net fonts.googleapis.com html2canvas.hertzen.com prismic.io s3.amazonaws.com sentry.io stats.g.doubleclick.net stripe.com videodelivery.net wss://.hotjar.com rum.browser-intake-datadoghq.com js.hs-scripts.com .hscollectedforms.net .hs-banner.net .hs-banner.com .hs-analytics.net .hubspot.com .hs-scripts.com .heapanalytics.com heapanalytics.com .hsadspixel.net .licdn.com .hubapi.com *.linkedin.com	良性	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...
Referrer-Policy	strict-origin-when-cross-origin	良性	控制要求中應包含多少推薦人資訊。按一下以瞭解更多...
Clear-Site-Data	—	良性	控制用戶端瀏覽器為來源伺服器儲存的資料。按一下以瞭解更多...
X-Permitted-Cross-Domain-Policies	none	良性	控制 Web 用戶端（例如，Adobe Flash Player 或 Adobe Acrobat）是否有權跨網域處理資料。按一下以瞭解更多...
Permissions-Policy	—	新	允許和拒絕在文件或 iframe 中使用瀏覽器功能。按一下以瞭解更多...
Cross-Origin-Embedder-Policy	—	新	設定將跨來源資源嵌入至文件中。按一下以瞭解更多...
Cross-Origin-Opener-Policy	—	新	確保頂層文件不會與跨來源文件共用瀏覽上下文群組。按一下以瞭解更多...
Cross-Origin-Resource-Policy	—	新	要求瀏覽器封鎖對給定資源的 no-cors 跨來源/跨網站要求。按一下以瞭解更多...
X-XSS-Protection	0	已棄用	已棄用。偵測到反射式 Cross-site scripting (XSS) 攻擊時，阻止載入頁面。按一下以瞭解更多...
Feature-Policy	—	已棄用	已棄用。取代為 Permissions-Policy 標頭。按一下以瞭解更多...
Expect-CT	—	已棄用	已棄用。選擇加入報告和/或強制執行憑證透明度要求。按一下以瞭解更多...
Public-Key-Pins	—	已棄用	已棄用。允許 HTTPS 網站抵制攻擊者使用錯誤核發或詐騙性憑證進行假冒。按一下以瞭解更多...

安全違規 · 找到 0 個

違反安全性原則的要求或資源

憑證 · 找到 7 個

SSL/TLS 憑證可讓網站加密用戶端與伺服器之間的交易，並提供伺服器身分識別驗證

主旨	核發日期	到期日
frame.work	2024年9月23日 13:03:33	2024年12月22日 13:03:32
images.prismic.io	2024年11月3日 04:16:47	2024年12月3日 04:16:46
cloudflarestream.com	2024年9月27日 02:22:30	2024年12月26日 02:22:29
misc.google.com	2024年10月21日 08:37:13	2025年1月13日 08:37:12
ingest.sentry.io	2024年10月3日 00:00:00	2025年7月29日 23:59:59
*.gstatic.com	2024年10月21日 08:37:59	2025年1月13日 08:37:58
*.iubenda.com	2024年2月1日 00:00:00	2025年3月3日 23:59:59