Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.30 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'nonce-< your-nonce>' www.youtube.com;
- base-uri 'self';
- img-src data: i.ytimg.com www.apotekarsocieteten.se yt3.ggpht.com;
- script-src 'nonce-< your-nonce>' 'unsafe-eval' 'unsafe-inline' code.jquery.com static.doubleclick.net www.apotekarsocieteten.se www.google.com www.gstatic.com www.youtube.com;
- form-action www.apotekarsocieteten.se;
- style-src 'nonce-< your-nonce>' 'unsafe-inline' fonts.googleapis.com www.apotekarsocieteten.se www.youtube.com;
- child-src 'nonce-< your-nonce>';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' googleads.g.doubleclick.net jnn-pa.googleapis.com play.google.com www.youtube.com;
- font-src fonts.gstatic.com www.apotekarsocieteten.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.09
- Integritet & säkerhet: 3.91
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'nonce-< your-nonce>' www.youtube.com;
- base-uri 'self';
- img-src 'self' data: i.ytimg.com yt3.ggpht.com;
- script-src 'nonce-< your-nonce>' 'self' 'unsafe-eval' 'unsafe-inline' code.jquery.com static.doubleclick.net www.google.com www.gstatic.com www.youtube.com;
- form-action 'self';
- style-src 'nonce-< your-nonce>' 'self' 'unsafe-inline' fonts.googleapis.com www.youtube.com;
- child-src 'nonce-< your-nonce>';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' googleads.g.doubleclick.net jnn-pa.googleapis.com play.google.com www.youtube.com;
- font-src 'self' fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.11
- Integritet & säkerhet: 3.94
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- apotekarsocieteten.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- apotekarsocieteten.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'form-action' är felaktigt formaterad ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'worker-src' är felaktigt formaterad ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.apotekarsocieteten.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apotekarsocieteten.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'form-action' är felaktigt formaterad ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'worker-src' är felaktigt formaterad ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.youtube.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- googleads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- googleads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- jnn-pa.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- i.ytimg.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- yt3.ggpht.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- play.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- play.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- apotekarsocieteten.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- apotekarsocieteten.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- apotekarsocieteten.se, CSP-policy 'object-src' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- apotekarsocieteten.se, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- apotekarsocieteten.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apotekarsocieteten.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'object-src' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.apotekarsocieteten.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://fonts.googleapis.com/css2?family=Material+Icons&family=Material+Icons+Outlined"
rel="stylesheet">`
- `< script type="text/javascript" src="https://code.jquery.com/jquery-3.6.1.min.js?ver=6.8" id="jquery-js">`
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.youtube.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- googleads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- googleads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- jnn-pa.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- i.ytimg.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- yt3.ggpht.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- play.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- play.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )