Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.28 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src player.vimeo.com;
- base-uri 'self';
- img-src challenges.cloudflare.com data: images.squarespace-cdn.com;
- script-src 'nonce-< your-nonce>' 'unsafe-eval' 'unsafe-inline' assets.squarespace.com cdn.cookietractor.com cdn.jsdelivr.net challenges.cloudflare.com definitions.sqspcdn.com static1.squarespace.com www.googletagmanager.com;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' challenges.cloudflare.com region1.google-analytics.com snapshot.beyondspace-admin.workers.dev www.msforskningsfonden.se;
- font-src fonts.gstatic.com static1.squarespace.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.03
- Integritet & säkerhet: 3.83
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src player.vimeo.com;
- base-uri 'self';
- img-src challenges.cloudflare.com data: images.squarespace-cdn.com;
- script-src 'nonce-< your-nonce>' 'unsafe-eval' 'unsafe-inline' assets.squarespace.com cdn.cookietractor.com cdn.jsdelivr.net challenges.cloudflare.com definitions.sqspcdn.com static1.squarespace.com www.googletagmanager.com;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' challenges.cloudflare.com player.vimeo.com region1.google-analytics.com snapshot.beyondspace-admin.workers.dev;
- font-src fonts.gstatic.com static1.squarespace.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.03
- Integritet & säkerhet: 3.83
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- msforskningsfonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.msforskningsfonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.msforskningsfonden.se, använder inte CSP ( 1.00 betyg )
- www.msforskningsfonden.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookietractor.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- player.vimeo.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- player.vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- snapshot.beyondspace-admin.workers.dev, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- snapshot.beyondspace-admin.workers.dev, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- challenges.cloudflare.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- challenges.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- msforskningsfonden.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- msforskningsfonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.msforskningsfonden.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.msforskningsfonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.msforskningsfonden.se, använder inte CSP ( 1.00 betyg )
- www.msforskningsfonden.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Poppins:ital,wght@0,400;0,700;1,400;1,700">`
- `< link rel="stylesheet" type="text/css" href="//assets.squarespace.com/universal/styles-compressed/user-account-core-f5a00a1f8fff3c55-min.sv-SE.css">`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.shape/a046feae-ebb5-4c95-9ca3-1e45fa59c456_93/website.components.shape.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/versioned-site-css/67237a775623971ef8f4fcd4/126/5c5a519771c10ba3470d8101/67237a775623971ef8f4fd0f/1647/site.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/versioned-assets/1749578172414-BR2HRM5QY85P3RNH0UVV/static.css">`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=G-1XQLF8E5S3">`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=GTM-55J77Z2">`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/cldr-resource-pack-12a7de6bee262d3b-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-cdea11ec9e72fdb4-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-b47cd12b2f2994f6-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-stable-a37d27b4d9234f6a-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-moment-js-vendor-acd86c0ec350f649-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-runtime-1a5c51151440c0ca-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/performance-9c59d433ce4c5035-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/user-account-core-f9c28369fcf7b51a-min.sv-SE.js" defer >`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.shape/a046feae-ebb5-4c95-9ca3-1e45fa59c456_93/website.components.shape.visitor.js">`
- `< script defer="true" src="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/scripts/site-bundle.4f93eb47340ae93d1e512acae69e981c.js" type="text/javascript">`
- `< script src="https://cdn.cookietractor.com/cookietractor.js" data-lang="sv-SE" data-id="d289308b-1e6d-4097-adc6-1271c78cd7b8">`
- `< script src="https://cdn.jsdelivr.net/combine/gh/csuwildcat/SelectorListener/selector-listeners.min.js,npm/dayjs-with-plugins@1.0.3/dist/dayjs-with-plugins.min.js,gh/BeyondspaceStudio/beyondspace-snippets@0.0.52/src/date-format/index.min.js" data-widget-config='{"outputFormat":"DD/MM/YYYY","defaultLocale":"sv"}' async>`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" nomodule="nomodule" src="//assets.squarespace.com/@sqs/polyfiller/1.6/legacy.js">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" src="//assets.squarespace.com/@sqs/polyfiller/1.6/modern.js">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookietractor.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- player.vimeo.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- player.vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- snapshot.beyondspace-admin.workers.dev, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- snapshot.beyondspace-admin.workers.dev, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- challenges.cloudflare.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- challenges.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )