https://paste.ee/p/Lszln

已提交的 URL:
https://paste.ee/p/Lszln
報告完成時間:

風險 · 找到 0 個

可能帶來安全風險的做法

  • 無分類

安全標頭 · 找到 5 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱價值支援資訊
Strict-Transport-Securitymax-age=63072000良性
X-Frame-OptionsDENY良性
X-Content-Type-Optionsnosniff良性
Content-Security-Policydefault-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.google.com https://www.gstatic.com https://analytics.paste.ee; img-src 'self' https://secure.gravatar.com https://analytics.paste.ee data:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdnjs.cloudflare.com; font-src 'self' https://themes.googleusercontent.com https://fonts.gstatic.com; frame-src https://www.google.com; object-src 'none'良性
Referrer-Policy良性
Clear-Site-Data良性
X-Permitted-Cross-Domain-Policies良性
Permissions-Policy
Cross-Origin-Embedder-Policy
Cross-Origin-Opener-Policy
Cross-Origin-Resource-Policy
X-XSS-Protection1; mode=block已棄用
Feature-Policy已棄用
Expect-CT已棄用
Public-Key-Pins已棄用

安全違規 · 找到 1 個

違反安全性原則的要求或資源

違規類型資訊
資源
https://analytics.paste.ee/matomo.js
描述
Refused to connect to 'https://analytics.paste.ee/matomo.php?action_name=Paste.ee%20-%20View%20paste%20Lszln&idsite=1&rec=1&r=095328&h=10&m=34&s=46&url=https%3A%2F%2Fpaste.ee%2Fp%2FLszln&_id=fd994aae154961f8&_idn=1&_refts=0&send_image=0&pdf=1&qt=0&realp=0&wma=0&fla=0&java=0&ag=0&cookie=1&res=1x1&pv_id=aZ5Z0L&pf_net=200&pf_srv=1038&pf_tfr=21&pf_dm1=174' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
內容安全性原則

憑證 · 找到 2 個

SSL/TLS 憑證可讓網站加密用戶端與伺服器之間的交易,並提供伺服器身分識別驗證

主旨核發日期到期日
paste.ee2024年10月18日 14:42:192025年1月16日 14:42:18
*.gstatic.com2024年10月21日 08:37:592025年1月13日 08:37:58