observatory.mozilla.org A によるセキュリティ解析

observatory.mozilla.org A + スコアの実装によるサイトのセキュリティ分析コンテンツセキュリティポリシー: コンテンツセキュリティポリシー(CSP)ヘッダを実行します クッキー: すべてのクッキーは、Secure フラグ、セッション Cookie は HttpOnly フラグ、および、同じサイトの flag  によるクロスオリジン制限を使用します。クロスオリジンリソース共有: 設定コンテンツは、クロスオリジンリソース共有(CORS)ファイルやヘッダ HTTP Strict Transport Security: HTTP Strict Transport Security (HSTS) のプリロードプロセスとnbsp を介して表示されません。リダイレクト: すべてのホストは、HTTPSReferrerrerポリシーのHTTP Strict Transport Security(HSTS)プリロードリストにリダイレクトしました:Referrer-Policyヘッダは、 "no-referrer", "same-origin", "strict-origin" または "strict-origin-when-cross-origin" サブリソースの整合性:サブリソースの整合性(SRI) X-Content-Type-Frame-Asset-X-X-X-Frame-Specnbsp; または "X-Asset-X-X-X-X-X-X-X-Ass-Asset-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X-X 廃止されたX-XSS-Protectionヘッダーの実装