Lectame
lectame.com · staging
Totaal
van 100
Security
van 100
A11y
van 100
Config
van 100
Top 5 direct oplossen
Uit scan van 12-4-2026, 14:10:33
- Input zonder label: <input>HIGH
Dit invoerveld is niet gekoppeld aan een label. Schermlezer-gebruikers horen niet wat er ingevuld moet worden.
- Cookie `NEXT_LOCALE` zonder Secure-flagMEDIUM
Deze cookie heeft de Secure-flag niet. Op een netwerk zonder TLS kan een aanvaller de cookie alsnog lezen of laten meesturen.
- Zwakke Content-Security-PolicyMEDIUM
De CSP is aanwezig maar bevat zwakke directives: script-src 'unsafe-inline', script-src 'unsafe-eval'. Daardoor biedt de policy in de praktijk weinig bescherming tegen XSS of clickjacking.
- Heading-sprong: h2 → h4LOW
De hiërarchie slaat een niveau over. Assistive technology gebruikt deze hiërarchie om de pagina-outline op te bouwen. Sprongen zijn verwarrend.
Scope
- Hosts
- lectame.com
- Allow paths
- alles
- Deny paths
- geen
- Safe mode
- Aan (verplicht)