Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.58 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: www.svt.se www.svtstatic.se;
- script-src 'unsafe-eval' 'unsafe-inline' www.svt.se;
- form-action 'none';
- style-src www.svt.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' www.svt.se;
- font-src www.svtstatic.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.23
- Integritet & säkerhet: 4.09
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data: www.svtstatic.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline';
- form-action 'none';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self';
- font-src www.svtstatic.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.42
- Integritet & säkerhet: 4.31
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- svt.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svt.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svt.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.svt.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.svt.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.svt.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svtstatic.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- svt.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svt.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.svt.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svt.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'default-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'default-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'font-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'connect-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'frame-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'img-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'media-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'media-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'frame-ancestors' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'child-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'child-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'manifest-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'object-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'object-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.svt.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.svt.se, CSP-policy 'worker-src' använder domän ( 2.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svt.se, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svt.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.svt.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.svt.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="preload" as="image" href="https://www.svtstatic.se/image-news/680/cinema/0.35/0.31/0de3d85b96460e0281c34359056db60c3bc489bf1aebc09f0a70442079a9f919"/>`
- `< link rel="preload" as="image" href="https://www.svtstatic.se/image-news/680/cinema/0.5/0.42/2ea150e6fe5f16eb433b0a8d516c115e3a862dcd0157f50983356d1e4d87815d"/>`
- `< link rel="preload" href="https://www.svtstatic.se/frontend/svtlib-font/svtlib-font-2.0.0/fonts/PublikWeb-Black.woff2" as="font" crossorigin=""/>`
- `< link rel="preload" href="https://www.svtstatic.se/frontend/svtlib-font/svtlib-font-2.0.0/fonts/PublikWeb-Bold.woff2" as="font" crossorigin=""/>`
- `< link rel="preload" href="https://www.svtstatic.se/frontend/svtlib-font/svtlib-font-2.0.0/fonts/PublikWeb-Regular.woff2" as="font" crossorigin=""/>`
- www.svtstatic.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svtstatic.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )