Web App Scanning 的 HTTP Security Header 系列

ID名稱嚴重性
114796內容安全原則缺少「Report-To」命令
low
114564內容安全性原則寬鬆來源
info
114382遺漏「Content-Type」字元集
low
113333偵測到重複的 HTTP 標頭
info
112535偵測到 HTTP 嚴格傳輸安全性原則
info
98983不安全的跨來源資源共用設定
medium
98715偵測到寬鬆的 HTTP 嚴格傳輸安全性原則
low
98648遺漏「Content-Type」標頭
low
98618HTTP 標頭資訊洩漏
low
98527遺漏參照位址原則
info
98526遺漏權限原則
info
112555偵測到僅報告內容安全性原則
info
112554偵測到寬鬆的內容安全性原則
low
112553遺漏「Cache-Control」標頭
low
112552過時的內容安全性原則
low
112551缺少內容安全性原則
low
115540偵測到沒有 SameSite 旗標的 Cookie
low
112529遺漏「X-Content-Type-Options」標頭
low
98064偵測到沒有 Secure 旗標的 Cookie
low
98063偵測到沒有 HttpOnly 旗標的 Cookie
low
98062父網域的 Cookie 集
info
98060遺漏「X-Frame-Options」標頭
low
98057不安全的「Access-Control-Allow-Origin」標頭
low
98056遺漏 HTTP 嚴格傳輸安全原則
medium