https://up.edu.ph/

掃描 ID：: ba70a5e0-9a1e-4ee6-ac96-7177c6fe5039已完成
已提交的 URL：: https://up.edu.ph/
報告完成時間：: 2025年4月25日 07:42:19公用

Cookie · 找到 2 個

Cookie 是儲存在使用者裝置上的小型文字檔，通常用來記住使用者喜好設定並實現個人化體驗

名稱	價值	網域	路徑	到期 (UTC)	安全	僅 HTTP
_pk_id.1.6d69	6ade7382babfd65a.1745566959.	up.edu.ph	/	2026年5月30日 07:42:38	是	否
_pk_ses.1.6d69	1	up.edu.ph	/	2025年4月25日 08:12:38	是	否

JavaScript 變數 · 找到 82 個

在頁面的視窗物件上載入的全域 JavaScript 變數是在函數外部宣告的變數，可從目前範圍內程式碼中的任何位置存取

名稱	類型
0	object
onbeforetoggle	object
documentPictureInPicture	object
onpageswap	object
onpagereveal	object
onscrollend	object
_N2	object
loadCSS	function
Popper	function
n2Slow	boolean

主控台記錄訊息 · 找到 5 條

記錄到 Web 主控台的訊息

層級	來源	訊息
error	security	URL https://up.edu.ph/ Text Refused to create a worker from 'blob:https://up.edu.ph/73ddab3e-cf7d-474e-9f3d-20ad3cfae695' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://up.edu.ph/wp-content/themes/voltata/ https://c0.wp.com/p/jetpack/14.1/ https://c0.wp.com/c/6.7.1/wp-admin/js/ https://c0.wp.com/c/6.7.1/wp-includes/js/ https://up.edu.ph https://ajax.cloudflare.com https://cdn.jsdelivr.net/ https://ajax.cloudflare.com https://stackpath.bootstrapcdn.com https://webdata.up.edu.ph https://s0.wp.com https://stats.wp.com https://pixel.wp.com". Note that 'worker-src' was not explicitly set, so 'script-src' is used as a fallback.
error	network	URL https://up.edu.ph/wp-content/themes/voltata/js/my-custom-script.js Text Failed to load resource: the server responded with a status of 404 ()
log	other	URL https://up.edu.ph/_jb_static/??e1b5be2701 Text JQMIGRATE: Migrate is installed, version 3.4.1
error	other	URL https://up.edu.ph/ Text Refused to execute script from 'https://up.edu.ph/wp-content/themes/voltata/js/my-custom-script.js' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
log	other	URL https://up.edu.ph/_jb_static/??a041f4a785 Text init popups ✔

安全標頭 · 找到 11 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱	價值	支援	資訊
Strict-Transport-Security	max-age=31536000	良性	宣佈僅可透過安全連線 (HTTPS) 存取網站。按一下以瞭解更多...
X-Frame-Options	SAMEORIGIN	良性	表明是否應允許瀏覽器在 <frame>、<iframe>、<embed> 或 <object> 中呈現頁面。按一下以瞭解更多...
X-Content-Type-Options	nosniff	良性	表明應遵循在 Content-Type 標頭中公告的 MIME 類型，不得變更。按一下以瞭解更多...
Content-Security-Policy	default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://up.edu.ph/wp-content/themes/voltata/ https://c0.wp.com/p/jetpack/14.1/ https://c0.wp.com/c/6.7.1/wp-admin/js/ https://c0.wp.com/c/6.7.1/wp-includes/js/ https://up.edu.ph https://ajax.cloudflare.com https://cdn.jsdelivr.net/ https://ajax.cloudflare.com https://stackpath.bootstrapcdn.com https://webdata.up.edu.ph https://s0.wp.com https://stats.wp.com https://pixel.wp.com; style-src 'self' 'unsafe-inline' https://c0.wp.com https://cdn.jsdelivr.net/ https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://stackpath.bootstrapcdn.com https://use.typekit.net https://fonts-api.wp.com https://p.typekit.net https://s0.wp.com https://pixel.wp.com; font-src 'self' https://c0.wp.com/c/6.7.1/wp-includes/fonts/ https://fonts.gstatic.com https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://use.typekit.net https://fonts.wp.com https://s0.wp.com data:; img-src 'self' https://i0.wp.com/up.edu.ph/ https://secure.gravatar.com blob: https://scontent-xsp1-3.xx.fbcdn.net https://i0wp.com/ https://pixel.wp.com https://public-api.wordpress.com https://up.edu.ph data:; connect-src 'self' https://.up.edu.ph https://elementor.com https://googleapis.com https://fontawesome.com https://stats.wp.com https://s0.wp.com https://webdata.up.edu.ph https://pixel.wp.com https://stackpath.bootstrapcdn.com; frame-src* 'self' https://widgets.wp.com/ https://webdata.up.edu.ph https://maps.google.com https://www.google.com/maps/embed https://wordpress.com https://pixel.wp.com https://up.edu.ph https://www.youtube.com/ https://elementor.com https://.elementor.com data: blob:; object-src* 'self' blob: data:; upgrade-insecure-requests; block-all-mixed-content; frame-ancestors 'self'; base-uri 'self'; form-action 'self';	良性	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...
Referrer-Policy	no-referrer-when-downgrade	良性	控制要求中應包含多少推薦人資訊。按一下以瞭解更多...
Clear-Site-Data	—	良性	控制用戶端瀏覽器為來源伺服器儲存的資料。按一下以瞭解更多...
X-Permitted-Cross-Domain-Policies	none	良性	控制 Web 用戶端（例如，Adobe Flash Player 或 Adobe Acrobat）是否有權跨網域處理資料。按一下以瞭解更多...
Permissions-Policy	geolocation=(); microphone=(); camera=(); fullscreen=(self); payment=()	新	允許和拒絕在文件或 iframe 中使用瀏覽器功能。按一下以瞭解更多...
Cross-Origin-Embedder-Policy	unsafe-none; report-to='default'	新	設定將跨來源資源嵌入至文件中。按一下以瞭解更多...
Cross-Origin-Opener-Policy	unsafe-none	新	確保頂層文件不會與跨來源文件共用瀏覽上下文群組。按一下以瞭解更多...
Cross-Origin-Resource-Policy	cross-origin	新	要求瀏覽器封鎖對給定資源的 no-cors 跨來源/跨網站要求。按一下以瞭解更多...
X-XSS-Protection	1; mode=block	已棄用	已棄用。偵測到反射式 Cross-site scripting (XSS) 攻擊時，阻止載入頁面。按一下以瞭解更多...
Feature-Policy	—	已棄用	已棄用。取代為 Permissions-Policy 標頭。按一下以瞭解更多...
Expect-CT	—	已棄用	已棄用。選擇加入報告和/或強制執行憑證透明度要求。按一下以瞭解更多...
Public-Key-Pins	—	已棄用	已棄用。允許 HTTPS 網站抵制攻擊者使用錯誤核發或詐騙性憑證進行假冒。按一下以瞭解更多...

PerformanceNavigationTiming 介面提供了有關瀏覽器文件導覽事件的指標

處理卸載事件

活動	時間（毫秒）
unloadEventStart	0
unloadEventEnd	0

重新導向

活動	時間（毫秒）
redirectStart	0
redirectEnd	0

Service Worker Init

活動	時間（毫秒）
workerStart	0

Service Worker Fetch 事件

活動	時間（毫秒）
fetchStart	0

DNS

活動	時間（毫秒）
domainLookupStart	0
domainLookupEnd	0

TCP

活動	時間（毫秒）
connectStart	53
secureConnectionStart	63
connectEnd	84

請求

活動	時間（毫秒）
requestStart	85

回應

活動	時間（毫秒）
responseStart	1589
responseEnd	1662

正在處理

活動	時間（毫秒）
domInteractive	3586
domContentLoadedEventStart	3592
domContentLoadedEventEnd	3599
domComplete	6669

負載

活動	時間（毫秒）
loadEventStart	6670
loadEventEnd	6672