Webperf
HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.Betyg: 4.39 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'nonce-< your-nonce>';
- base-uri 'self';
- img-src data: i.ytimg.com images.squarespace-cdn.com p.typekit.net www.gstatic.com yt3.ggpht.com;
- script-src 'nonce-< your-nonce>' 'unsafe-eval' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com static1.squarespace.com use.typekit.net www.google-analytics.com www.google.com www.googletagmanager.com www.youtube-nocookie.com www.youtube.com;
- form-action 'none';
- style-src 'nonce-< your-nonce>' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com www.youtube-nocookie.com www.youtube.com;
- child-src 'nonce-< your-nonce>';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com jnn-pa.googleapis.com region1.google-analytics.com static1.squarespace.com use.typekit.net www.google-analytics.com www.google.com www.googletagmanager.com www.youtube-nocookie.com www.youtube.com;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.26
- Integritet & säkerhet: 4.11
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- swedrad.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- swedrad.se, Inget IPv6 stöd ( 1.00 betyg )
- swedrad.se, använder inte CSP ( 1.00 betyg )
- swedrad.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- use.typekit.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- fonts.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- definitions.sqspcdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- definitions.sqspcdn.com, Inget IPv6 stöd ( 1.00 betyg )
- static1.squarespace.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- images.squarespace-cdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- p.typekit.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- www.youtube.com, använder inte HSTS ( 1.00 betyg )
- www.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- i.ytimg.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- yt3.ggpht.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- www.gstatic.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- www.google.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- jnn-pa.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
Integritet & säkerhet
- swedrad.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- swedrad.se, använder inte CSP ( 1.00 betyg )
- swedrad.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="//use.typekit.net/ik/9pSDFxXDcp0eNHvjLuD8xr1CzG7Qb431Vj82nwpSQ0bfelCgfFHN4UJLFRbh52jhWDm8wRSDjcI3Z2b3jQJUwQ6twDy8whIuZsGMJ6uy-asTiKu1ScNXZWFnJ6TnZWgCZWJlSasqJyiydYs8Scoyie9lZhNX-e8ROAozOQwlZfG4fFglIMMjgfMfH6qJXcXbMg6YJMJ7fbRsdsMMeMt6MKG4fFFlIMMjIPMfH6qJq9XbMs62JMJ7fbKPQsMgeM96MKG4f4FFIMIjgKMfH6qJRXXbMs6YJMJ7fbKOSyMgegM6MKG4f4gFIMIjIPMfH6qJhBMbMy6IJMHbM-LwD7te.js" async fetchpriority="high" onload="try{Typekit.load();}catch(e){} document.documentElement.classList.remove('wf-loading');">`
- `< link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Oswald:ital,wght@0,400;0,700">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" nomodule="nomodule" src="//assets.squarespace.com/@sqs/polyfiller/1.6/legacy.js">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" src="//assets.squarespace.com/@sqs/polyfiller/1.6/modern.js">`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-runtime-b01849c3a6a5985d-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-moment-js-vendor-9c6696ceae7a7751-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/cldr-resource-pack-55b0ed2b72c2af98-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-stable-1ebb9709b997bc5e-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-7f17c7b6df957283-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-c942f07944024a3d-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/performance-bd0c57866df8a21c-min.sv-SE.js" defer >`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.shape/c780ed59-94dc-4d91-ad24-4d633fd7caa2_780/website.components.shape.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.button/6ebfee59-5477-4111-a1a9-014d4f0e8698_555/website.components.button.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/website.components.imageFluid.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.html/859aabbe-1dae-4f78-b818-4f64fea54982_385/website.components.html.styles.css"/>`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/8018.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/website.components.imageFluid.shared.constants.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/image-effect-liquid.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/website.components.imageFluid.visitor.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/9882.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/image-effect-parallax.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.shape/c780ed59-94dc-4d91-ad24-4d633fd7caa2_780/website.components.shape.visitor.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/image-effect-refracted-lines.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/748.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.button/6ebfee59-5477-4111-a1a9-014d4f0e8698_555/website.components.button.visitor.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/image-effect-film-grain.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.imageFluid/b7bacc0e-5721-49cc-9aa2-b1087ea46113_373/image-effect-refracted-circles.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.html/859aabbe-1dae-4f78-b818-4f64fea54982_385/website.components.html.visitor.js">`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/versioned-site-css/5e273ba0d40a2118838e3a5e/219/5c5a519771c10ba3470d8101/5e273ba1d40a2118838e3a74/1767/site.css?nocustom=true"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/custom-css/5e273ba0d40a2118838e3a5e/5e273ba1d40a2118838e3a74/0/custom.css"/>`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=UA-139248839-1">`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/versioned-assets/1775067901690-FU1XWDNLTJYPRNLOIFJ1/static.css">`
- `< script defer="true" src="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/scripts/site-bundle.e2ab04b08a0df90c2e8b8887d08efc58.js" type="text/javascript">`
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- www.youtube.com, använder inte HSTS ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
